CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、CentOS8にRedisを簡単にインストールして構成する方法について説明しました。Redis5.0.3をインストールします
Redisはオープンソース(BSDライセンス)のインメモリデータ構造ストアであり、データベース、キャッシュ、メッセージブローカーとして使用されます。文字列、ハッシュ、リスト、セット、範囲クエリを使用した並べ替えられたセット、ビットマップ、ハイパーログログ、半径クエリを使用した地理空間インデックス、ストリームなどのデータ構造をサポートします。
Redisは、信頼できる環境で信頼できるクライアントが使用するために設計されており、独自の堅牢なセキュリティ機能はありません。ただし、Redisには、基本的な暗号化されていないパスワードや、コマンドの名前変更や無効化など、いくつかのセキュリティ機能があります。
Redisのインストールと構成について説明しました。
前提条件
ステップ1-サーバーを最新の状態に保つ
# dnf update -y
ステップ2-Redisをインストールする
次のDNFパッケージマネージャーコマンドを実行して、Redisをインストールします。
# sudo dnf install redis -y
ステップ3-監視対象ディレクティブをnoからsystemdに変更します
これは、Redis構成ファイルで行う重要な構成変更です。監視対象ディレクティブを使用すると、Redisをサービスとして管理するためのinitシステムを提供できます。
# vi /etc/redis.conf
教師ありを見つけて、noからsystemdに変更します。これは次のようになります。
# If you run Redis from upstart or systemd, Redis can interact with your
# supervision tree. Options:
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
# Note: these supervision methods only signal "process is ready.'
# They do not enable continuous liveness pings back to your supervisor.
supervised systemd
Redis構成ファイルを保存して終了します。
ファイルを編集した後、Redisサービスを開始して有効にします。
# sudo systemctl start redis.service
# sudo systemctl enable redis
Redisが正常にインストールされたことを確認するには、次のコマンドを実行します。
# redis-cli ping
出力:
PONG
この場合は、サーバーでRedisが実行されており、セキュリティを強化するための構成を開始できることを意味します。
ステップ4-Rediパスワードを設定する
Redisパスワードを設定すると、組み込みのセキュリティ機能の1つであるauthコマンドが有効になります。このコマンドでは、クライアントがデータベースへのアクセスを許可される前に認証する必要があります。バインド設定と同様に、パスワードはRedisの構成ファイル/etc/redis.confで直接構成されます。そのファイルを再度開きます。
# vi /etc/redis.conf
requirepassを探す
# requirepass foobared
#を削除してコメントを解除し、 foobared を選択した非常に強力なパスワードに変更します。
パスワードを設定したら、ファイルを保存して閉じ、Redisを再起動します。
# systemctl restart redis
パスワードが機能することをテストするには、Redisクライアントを開きます。
# redis-cli
Redisパスワードが機能しているかどうかを確認するために使用される一連のコマンドは次のとおりです。認証する前に、最初のコマンドはキーを値に設定しようとします。
127.0.0.1:6379> set key1 23
まだ認証されていないため、これは機能しません。そのため、Redisはエラーを返します。
出力
(error) NOAUTH Authentication required.
次のコマンドは、Redis構成ファイルで指定されたパスワードで認証します。
127.0.0.1:6379> auth your_redis_password
Redisは、認証されたことを確認します。
出力
OK
その後、前のコマンドを再度実行すると成功するはずです。
127.0.0.1:6379> set key1 23
出力
OK
get key1コマンドは、Redisに新しいキーの値を照会します。
127.0.0.1:6379> get key1
出力
"23'
この最後のコマンドはredis-cliを終了します。exitを使用することもできます。
127.0.0.1:6379> quit
CentOS8にRedisをインストールして構成するのがいかに簡単であるかを確認しました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。