Cara Membuat Grup di Linux
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
OpenSSL adalah toolkit yang kuat, kelas komersial, dan berfitur lengkap untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). OpenSSL adalah perpustakaan perangkat lunak untuk aplikasi yang mengamankan komunikasi melalui jaringan komputer terhadap penyadapan atau kebutuhan untuk mengidentifikasi pihak di ujung yang lain.
OpenSSL dilisensikan di bawah lisensi gaya Apache, yang berarti Anda bebas untuk mendapatkan dan menggunakannya untuk tujuan komersial dan non-komersial dengan tunduk pada beberapa ketentuan lisensi sederhana. Untuk daftar kerentanan, dan rilis di mana mereka ditemukan dan diperbaiki, lihat halaman Kerentanan kami.
Pada artikel ini, kita akan belajar menginstal OpenSSL 1.1.1d pada instance CentOS 7 KVM VPS.
Tetap perbarui server
Selalu perbarui server untuk tujuan keamanan.
# yum update -y
Instal alat pengembangan dan dependensi
Kita perlu menginstal alat pengembangan dan beberapa dependensi untuk menginstal OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Unduh OpenSSL 1.1.1d
Kami akan mendownload versi stabil terbaru yaitu seri 1.1.1. Ini juga merupakan versi Long Term Support (LTS) kami, yang didukung hingga 11 September 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Sekarang, ekstrak file tar
# tar -xzvf openssl-1.1.1d.tar.gz
Arahkan ke direktori yang diekstrak dan konfigurasikan, buat, uji, dan instal OpenSSL di lokasi default /usr/local/ssl.
# cd openssl-1.1.1d
Konfigurasikan dengan PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Keluaran:
# make
# make test
# make install
Setelah kami berhasil menginstal OpenSSL, konfigurasikan perpustakaan bersama.
Arahkan ke direktori /etc/ld.so.conf.d dan buat file konfigurasi.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Tambahkan jalur berikut di file konfigurasi
/usr/local/ssl/lib
Simpan dan keluar
Muat ulang tautan dinamis
# ldconfig -v
Konfigurasikan OpenSSL Binary
Sekarang, kita akan memasukkan biner versi baru OpenSSL /usr/local/ssl/bin/openssl dan mengganti file openssl default.
Pertama, ambil cadangan file openssl yang ada.
# mv /bin/openssl /bin/openssl.backup
Buat file lingkungan baru untuk OpenSSL
# vi /etc/profile.d/openssl.sh
dan tambahkan baris berikut
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Simpan & keluar
Jadikan file yang baru dibuat dapat dieksekusi
# chmod +x /etc/profile.d/openssl.sh
Muat ulang file lingkungan OpenSSL baru dan periksa PATH default
# source /etc/profile.d/openssl.sh
# echo $PATH
Sekarang, mari kita verifikasi instalasi dan versi OpenSSL
# which openssl
# openssl version -a
Hari ini, kita telah mempelajari cara menginstal OpenSSL 1.1.1d di CentOS 7 KVM VPS.
Dapatkan server khusus seri E5 ganda berkinerja tinggi dan VPS KVM murah.
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Nah jelaskan 3 cara untuk memeriksa penggunaan CPU di Linux. Pemanfaatan CPU mengacu pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang ditangani oleh CPU.
DenyHosts banyak digunakan sebagai alternatif untuk Fail2ban. Jika ada terlalu banyak upaya login SSH yang tidak valid, itu mengasumsikan bahwa serangan brute force atau
Kita akan belajar cara memasang disk baru ke server Linux. Untuk demonstrasi ini, kami menggunakan server cloud CentOS 7. sekarang mount partisi seperti yang ditunjukkan di bawah ini.
Nah jelaskan bagaimana cara mudah menginstal Fail2ban di Ubuntu 20.04. Fail2ban ditulis dalam bahasa pemrograman Python dan open source, gratis. Konfigurasi.
Nah jelaskan cara menginstal WireGuard VPN di Ubuntu 20.04. WireGuard adalah VPN yang sangat sederhana, cepat, dan modern yang menggunakan kriptografi canggih
OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Menginstal OpenSSL 1.1.1d di CentOS
Cara menginstal dan mengkonfigurasi CSF di server CentOS 8. ConfigServer Security & Firewall adalah (SPI) firewall, Login/Deteksi Intrusi dan aplikasi Keamanan.
Konfigurasi Aturan Audit tidak Tercermin? Pelajari bagaimana teknisi dukungan kami memecahkan masalah dan memecahkan masalah. File konfigurasi aturan /etc/audit/rules.d/audit.rules
Pada artikel ini kita akan mempelajari bagaimana teknisi dukungan kami memperbaiki beban tinggi CloudLinux di server. Harap pastikan bahwa batas LVE Anda dikonfigurasi dengan benar.