Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Configurazione della regola di controllo non riflessa: come risolvere
Abbiamo aggiunto nuove regole di audit al file di configurazione /etc/audit/rules.d/audit.rules come mostrato di seguito:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Ma queste configurazioni non si riflettono.
# auditctl -l
No rules
Nota: su CentOS/RHEL 6, il file di configurazione è /etc/audit/audit.rules invece di /etc/audit/rules.d/audit.rules.
Soluzione
1. La prima cosa da controllare qui è la sintassi della regola e correggere se è sbagliata. Ad esempio, puoi eseguire manualmente la regola che hai configurato nel file di configurazione. Dovresti vedere l'errore di sintassi sulla riga di comando quando esegui il comando. Per esempio:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Correggere l'argomento della regola “-S time” e riavviare il sistema. Il riavvio è necessario per disabilitare la modalità immutabile auditd.
3. Dopo il riavvio, tutte le regole di controllo si rifletteranno.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Se imposti la sintassi errata nel file di configurazione /etc/audit/rules.d/audit.rules, auditd interrompe la registrazione della regola. Quindi, tutte le regole dopo una riga di sintassi errata, non rifletteranno.
Oggi abbiamo appreso come i nostri tecnici dell'assistenza risolvono i problemi di configurazione delle regole di controllo.
Come installare lagente di backup R1Soft su CentOS
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
Come modificare i limiti di CloudLinux LVE
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Come cambiare SSH della porta del server Linux
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Come installare Centova Cast su CentOS
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
Come impostare linoltro della posta sul tuo server di posta?
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Come installare Apache, MariaDB, PHP e phpMyAdmin in Ubuntu 18.04
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Impara la gestione degli utenti di base in Linux
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Impara la gestione dei gruppi di base in Linux
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Impara a installare Fail2ban su CentOS 7
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server