Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
DenyHosts adalah alat berasaskan python sumber terbuka yang dikembangkan oleh Phil Schwartz bertujuan untuk mencegah serangan brute-force dan serangan berdasarkan kamus pada pelayan SSH. Ia adalah alat keselamatan berasaskan log.
Sederhana dan kemampuan untuk mengkonfigurasi peraturan secara manual.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa ia adalah serangan kekerasan atau serangan berdasarkan kamus dan menghalang alamat IP membuat percubaan lebih lanjut dengan menambahkannya ke /etc/hosts.deny di pelayan.
( Belajar Memasang Fail2ban di CentOS 7 )
Pasang dan konfigurasikan denhost di centos 7 dari Github Repo
Pertama, pasang git
# yum install git
Sekarang, cloud repo Github denhosts
# git clone https://github.com/denyhosts/denyhosts
Setelah mengklon fail dari Github, pasangkannya.
# cd denyhosts
# python setup.py install
Ini akan memasang modul DenyHosts ke dalam direktori pakej laman web python.
Mari konfigurasikan DenyHosts
Kita perlu membuat fail konfigurasi sebelum dapat berfungsi. Contoh fail konfigurasi denhosts.conf mengandungi sebilangan besar tetapan yang mungkin dan kita perlu menyalinnya dan mengedit fail.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Fail konfigurasi sampel mengandungi komen maklumat yang akan membantu anda mengkonfigurasi DenyHosts dengan cepat. Selepas anda mengedit fail konfigurasi anda, simpannya.
Seterusnya, kita perlu menyalin contoh skrip daemon-control.dist untuk daemon-control dan mengubah bahagian yang disyorkan mengikut lokasi fail konfigurasi anda.
# cp daemon-control-dist daemon-control
Edit fail kawalan daemon. Anda hanya perlu mengedit bahagian ini di bahagian atas:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Setelah anda mengedit konfigurasi dan fail kawalan daemon pastikan skrip kawalan daemon itu dapat dilaksanakan.
Sekarang mulakan DenyHosts secara manual
# ./daemon-control start
Anda harus merujuk kepada log daemon (biasanya / var / log / denyhost) untuk memastikan bahawa DenyHost berjalan dengan jayanya.
Untuk memulakan DenyHosts secara automatik
Buat pautan simbolik dari /etc/init.d seperti:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Sekarang, kita boleh menguruskan perkhidmatan denyhost dari arahan systemctl
Untuk mendayakan DenyHosts
# systemctl enable denyhosts
Untuk mula
# systemctl start denyhosts
Untuk memeriksa status
# systemctl status denyhosts
Hari ini, kami melihat bagaimana Jurutera Sokongan kami memasang dan mengkonfigurasi DenyHosts di CentOS 7using Github Repo dan mengkonfigurasinya.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.