CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、AlmaLinuxにOpenSSL1.1.1iをインストールする方法について説明します。
OpenSSLは、トランスポート層セキュリティ(TLS)およびセキュアソケット層(SSL)プロトコル用の堅牢で商用グレードのフル機能のツールキットです。OpenSSLは、盗聴からコンピュータネットワークを介した通信を保護したり、相手を特定する必要があるアプリケーション用のソフトウェアライブラリです。
OpenSSLは、Apacheスタイルのライセンスの下でライセンスされています。つまり、いくつかの単純なライセンス条件に従って、商用および非商用の目的でOpenSSLを自由に入手して使用できます。脆弱性のリスト、およびそれらが検出され修正されたリリースについては、脆弱性のページを参照してください。
前提条件
AlmaLinuxにOpenSSL1.1.1iをインストールします
1.サーバーを最新の状態に保ちます
セキュリティの目的で、サーバーを常に最新の状態に保ちます。
# dnf update -y
2.開発ツールをインストールします
OpenSSLをインストールするには、開発ツールといくつかの依存関係をインストールする必要があります
# dnf group install 'Development Tools'
3.依存関係をインストールします
# dnf install perl-core zlib-devel -y
4. OpenSSL1.1.1iをダウンロードします
最新の安定バージョンは1.1.1シリーズをダウンロードします。これは、2023年9月11日までサポートされるロングタームサポート(LTS)バージョンでもあります。
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
次に、tarファイルを抽出します
# tar -xzvf openssl-1.1.1i.tar.gz
5.構成およびビルド
抽出されたディレクトリに移動し、デフォルトの場所/ usr / local / sslでOpenSSLを構成、ビルド、テスト、およびインストールします。
# cd openssl-1.1.1i
PATHで構成します
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
出力:
今、ビルド
# make
# make test
# make install
6.共有ライブラリを構成します。
OpenSSLを正常にインストールしたら、共有ライブラリを構成します。
/etc/ld.so.conf.dディレクトリに移動し、設定ファイルを作成します。
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
設定ファイルに次のパスを追加します
/usr/local/ssl/lib
保存して終了
ダイナミックリンクをリロードします
# ldconfig -v
7.OpenSSLバイナリを構成します
次に、新しいバージョンのOpenSSL / usr / local / ssl / bin / opensslのバイナリを挿入し、デフォルトのopensslファイルを置き換えます。
まず、既存のopensslファイルのバックアップを取ります。
# mv /bin/openssl /bin/openssl.backup
OpenSSL用の新しい環境ファイルを作成します
# vi /etc/profile.d/openssl.sh
次の行を追加します
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
保存して終了
新しく作成したファイルを実行可能にする
# chmod +x /etc/profile.d/openssl.sh
新しいOpenSSL環境ファイルをリロードし、デフォルトのPATHを確認します
# source /etc/profile.d/openssl.sh
# echo $PATH
それでは、OpenSSLのインストールとバージョンを確認しましょう
# which openssl
# openssl version -a
出力は次のようになります。
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
これで、インストールは正常に完了しました。
この記事では、AlmaLinuxにOpenSSL1.1.1iをインストールする方法を学びました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。