Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Abbiamo aggiunto nuove regole di audit al file di configurazione /etc/audit/rules.d/audit.rules come mostrato di seguito:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Ma queste configurazioni non si riflettono.
# auditctl -l
No rules
Nota: su CentOS/RHEL 6, il file di configurazione è /etc/audit/audit.rules invece di /etc/audit/rules.d/audit.rules.
Soluzione
1. La prima cosa da controllare qui è la sintassi della regola e correggere se è sbagliata. Ad esempio, puoi eseguire manualmente la regola che hai configurato nel file di configurazione. Dovresti vedere l'errore di sintassi sulla riga di comando quando esegui il comando. Per esempio:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Correggere l'argomento della regola “-S time” e riavviare il sistema. Il riavvio è necessario per disabilitare la modalità immutabile auditd.
3. Dopo il riavvio, tutte le regole di controllo si rifletteranno.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Se imposti la sintassi errata nel file di configurazione /etc/audit/rules.d/audit.rules, auditd interrompe la registrazione della regola. Quindi, tutte le regole dopo una riga di sintassi errata, non rifletteranno.
Oggi abbiamo appreso come i nostri tecnici dell'assistenza risolvono i problemi di configurazione delle regole di controllo.
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server