Cara Membuat Grup di Linux
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Kami telah menambahkan aturan audit baru ke file konfigurasi /etc/audit/rules.d/audit.rules seperti yang ditunjukkan di bawah ini:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Tapi, konfigurasi ini tidak tercermin.
# auditctl -l
No rules
Catatan: Pada CentOS/RHEL 6, file konfigurasi adalah /etc/audit/audit.rules bukan /etc/audit/rules.d/audit.rules.
Larutan
1. Hal pertama yang harus diperiksa di sini adalah sintaks aturan dan koreksi jika salah. Misalnya, Anda dapat secara manual menjalankan aturan yang telah Anda konfigurasikan di file konfigurasi. Anda akan melihat kesalahan sintaks pada baris perintah saat Anda menjalankan perintah. Sebagai contoh:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Perbaiki argumen aturan “-S time” dan mulai ulang sistem. Restart diperlukan untuk menonaktifkan mode auditd yang tidak dapat diubah.
3. Setelah reboot, semua aturan audit akan tercermin.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Jika Anda menetapkan sintaks yang salah di file konfigurasi /etc/audit/rules.d/audit.rules, auditd hentikan pendaftaran aturan. Jadi, semua aturan setelah baris sintaks yang salah, tidak akan tercermin.
Hari ini, kami telah mempelajari bagaimana Teknisi Dukungan kami memecahkan masalah konfigurasi aturan audit.
Grup digunakan untuk mengatur pengguna dan hak istimewa mereka seperti membaca tulisan dan mengeksekusi izin. Untuk menambahkan groud, perintahnya adalah groupadd.
Nah jelaskan 3 cara untuk memeriksa penggunaan CPU di Linux. Pemanfaatan CPU mengacu pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang ditangani oleh CPU.
DenyHosts banyak digunakan sebagai alternatif untuk Fail2ban. Jika ada terlalu banyak upaya login SSH yang tidak valid, itu mengasumsikan bahwa serangan brute force atau
Kita akan belajar cara memasang disk baru ke server Linux. Untuk demonstrasi ini, kami menggunakan server cloud CentOS 7. sekarang mount partisi seperti yang ditunjukkan di bawah ini.
Nah jelaskan bagaimana cara mudah menginstal Fail2ban di Ubuntu 20.04. Fail2ban ditulis dalam bahasa pemrograman Python dan open source, gratis. Konfigurasi.
Nah jelaskan cara menginstal WireGuard VPN di Ubuntu 20.04. WireGuard adalah VPN yang sangat sederhana, cepat, dan modern yang menggunakan kriptografi canggih
OpenSSL adalah toolkit yang kuat, kelas komersial, berfitur lengkap untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Menginstal OpenSSL 1.1.1d di CentOS
Cara menginstal dan mengkonfigurasi CSF di server CentOS 8. ConfigServer Security & Firewall adalah (SPI) firewall, Login/Deteksi Intrusi dan aplikasi Keamanan.
Konfigurasi Aturan Audit tidak Tercermin? Pelajari bagaimana teknisi dukungan kami memecahkan masalah dan memecahkan masalah. File konfigurasi aturan /etc/audit/rules.d/audit.rules
Pada artikel ini kita akan mempelajari bagaimana teknisi dukungan kami memperbaiki beban tinggi CloudLinux di server. Harap pastikan bahwa batas LVE Anda dikonfigurasi dengan benar.