Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
OpenSSL è un toolkit robusto, di livello commerciale e completo per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). OpenSSL è una libreria software per applicazioni che proteggono le comunicazioni su reti di computer contro l'intercettazione o la necessità di identificare l'interlocutore all'altra estremità.
OpenSSL è concesso in licenza con una licenza in stile Apache, il che significa che sei libero di ottenerlo e utilizzarlo per scopi commerciali e non commerciali soggetti ad alcune semplici condizioni di licenza. Per un elenco delle vulnerabilità e le versioni in cui sono state trovate e le correzioni, vedere la nostra pagina Vulnerabilità.
In questo articolo, impareremo a installare OpenSSL 1.1.1d nell'istanza CentOS 7 KVM VPS.
Mantieni aggiornato il server
Mantieni sempre aggiornato il server ai fini della sicurezza.
# yum update -y
Installa lo strumento di sviluppo e le dipendenze
Abbiamo bisogno di installare uno strumento di sviluppo e alcune dipendenze per installare OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Scarica OpenSSL 1.1.1d
Scaricheremo l'ultima versione stabile della serie 1.1.1. Questa è anche la nostra versione Long Term Support (LTS), supportata fino all'11 settembre 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Ora estrai il file tar
# tar -xzvf openssl-1.1.1d.tar.gz
Passare alla directory estratta e configurare, creare, testare e installare OpenSSL nella posizione predefinita /usr/local/ssl.
# cd openssl-1.1.1d
Configuralo con PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Produzione:
# make
# make test
# make install
Una volta installato con successo OpenSSL, configuralo nelle librerie condivise.
Passare alla directory /etc/ld.so.conf.d e creare un file di configurazione.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Aggiungi il seguente percorso nel file di configurazione
/usr/local/ssl/lib
Salva ed esci
Ricarica il link dinamico
# ldconfig -v
Configura binario OpenSSL
Ora inseriremo il binario della nostra nuova versione di OpenSSL /usr/local/ssl/bin/openssl e sostituiremo il file openssl predefinito.
Per prima cosa, fai un backup del file openssl esistente.
# mv /bin/openssl /bin/openssl.backup
Crea nuovi file di ambiente per OpenSSL
# vi /etc/profile.d/openssl.sh
e aggiungi le seguenti righe
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Salva ed esci
Rendi eseguibile il file appena creato
# chmod +x /etc/profile.d/openssl.sh
Ricarica il nuovo file di ambiente OpenSSL e controlla il PERCORSO predefinito
# source /etc/profile.d/openssl.sh
# echo $PATH
Ora, verifichiamo l'installazione e la versione di OpenSSL
# which openssl
# openssl version -a
Oggi abbiamo imparato come installare OpenSSL 1.1.1d in CentOS 7 KVM VPS.
Ottieni un server dedicato doppia serie E5 ad alte prestazioni e VPS KVM economico.
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server