Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Dalam artikel ini kita akan belajar memasang dan mengkonfigurasi CSF pada AlmaLinux 8.
ConfigServer Security & Firewall (juga disebut csf secara ringkas) adalah aplikasi firewall Stateful Packet Inspection (SPI), aplikasi Login / Intrusion Detection dan Security untuk pelayan Linux.
Untuk melengkapkan ConfigServer Firewall (csf), dibangunkan proses Login Failure Daemon (lfd) yang berjalan sepanjang masa dan secara berkala (setiap X saat) mengimbas entri fail log terkini untuk percubaan log masuk terhadap pelayan anda yang terus gagal dalam jangka masa pendek masa. Percubaan seperti itu sering disebut "Serangan Brute-force" dan proses daemon bertindak balas dengan cepat terhadap corak seperti itu dan menyekat IP yang cepat menyerang.
Prasyarat
Pasang dan konfigurasikan CSF pada AlmaLinux 8
1. Pastikan pelayan sentiasa dikemas kini
# dnf update -y
2. Pasang kebergantungan
Pertama, kita perlu memasang Beberapa pergantungan, Perl dan libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Muat turun dan ekstrak fail CSF.
Sekarang, muat turun CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Keluarkannya
# tar xzf csf.tgz
# cd csf
4. Pasang CSF
Akhirnya, pasang CSF dengan menjalankan skrip pemasangan
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Pengeluaran:
Ini akan menjalankan skrip pemasangan dan memeriksa semua pergantungan yang dipasang dan membuat direktori yang diperlukan. Juga, uji sama ada anda mempunyai modul iptables yang diperlukan.
Itu sahaja. kita kemudian boleh mengkonfigurasi csf dan lfd
5. Konfigurasikan CSF
Buka fail konfigurasi menggunakan editor kegemaran anda
# vi /etc/csf/csf.conf
Dan ubah TESTING = "1 ' ke TESTING =" 0' atau jika daemon gagal dimulakan. Anda juga boleh membenarkan port masuk dan keluar mengikut keperluan anda.
6. Mulakan dan aktifkan perkhidmatan csf dan lfd
Setelah selesai semua konfigurasi, mulakan semula dan aktifkan CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Periksa versi
# csf -v
Output:
csf: v14.08 (generic)
Sekiranya anda mahu membenarkan sambungan masuk dari alamat IP
# csf -a [IP Address]
Sekiranya anda ingin menolak sambungan masuk dari alamat IP
# csf -d [IP Address]
Untuk menyahpasang CSF sepenuhnya sangat mudah:
# cd /etc/csf
# sh uninstall.sh
Hari ini, kita telah melihat bagaimana memasang dan mengkonfigurasi CSF pada AlmaLinux 8.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.