Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
OpenSSL adalah toolkit kelas komersil, kelas komersil, dan lengkap untuk protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). OpenSSL adalah perpustakaan perisian untuk aplikasi yang melindungi komunikasi melalui rangkaian komputer daripada menguping atau perlu mengenal pasti pihak di hujung yang lain.
OpenSSL dilesenkan di bawah lesen gaya Apache, yang bermaksud bahawa anda bebas untuk mendapatkan dan menggunakannya untuk tujuan komersial dan bukan komersial tertakluk kepada beberapa syarat lesen yang mudah. Untuk senarai kelemahan, dan rilis di mana ia dijumpai dan diperbaiki, lihat halaman Kerentanan kami.
Dalam artikel ini, kita akan belajar memasang OpenSSL 1.1.1d dalam instance VPS CentOS 7 KVM.
Pastikan pelayan sentiasa dikemas kini
Sentiasa pastikan pelayan sentiasa dikemas kini untuk tujuan keselamatan.
# yum update -y
Pasang alat pengembangan dan pergantungan
Kita perlu memasang alat pengembangan dan beberapa pergantungan untuk memasang OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Muat turun OpenSSL 1.1.1d
Kami akan memuat turun versi stabil terbaru ialah siri 1.1.1. Ini juga versi Sokongan Jangka Panjang (LTS) kami, disokong sehingga 11 September 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Sekarang, ekstrak fail tar
# tar -xzvf openssl-1.1.1d.tar.gz
Arahkan ke direktori yang diekstrak dan konfigurasikan, bina, uji dan pasang OpenSSL di lokasi lalai / usr / local / ssl.
# cd openssl-1.1.1d
Konfigurasikannya dengan PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Pengeluaran:
# make
# make test
# make install
Setelah berjaya memasang OpenSSL, konfigurasikan pustaka bersama.
Naviagate ke direktori /etc/ld.so.conf.d dan buat fail konfigurasi.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Tambahkan jalan berikut dalam fail konfigurasi
/usr/local/ssl/lib
Simpan dan keluar
Muat semula pautan dinamik
# ldconfig -v
Konfigurasikan Perduaan OpenSSL
Sekarang, kita akan memasukkan perduaan versi baru OpenSSL / usr / local / ssl / bin / openssl dan menggantikan fail openssl lalai.
Pertama, ambil sandaran fail openssl yang ada.
# mv /bin/openssl /bin/openssl.backup
Buat fail persekitaran baru untuk OpenSSL
# vi /etc/profile.d/openssl.sh
dan tambahkan baris berikut
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Simpan & keluar
Jadikan fail yang baru dibuat dapat dilaksanakan
# chmod +x /etc/profile.d/openssl.sh
Muat semula fail persekitaran OpenSSL baru dan periksa PATH lalai
# source /etc/profile.d/openssl.sh
# echo $PATH
Sekarang, mari kita sahkan pemasangan dan versi OpenSSL
# which openssl
# openssl version -a
Hari ini, kami telah mempelajari cara memasang OpenSSL 1.1.1d di CentOS 7 KVM VPS.
Dapatkan pelayan berdedikasi siri E5 berprestasi tinggi dan VPS KVM yang murah.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.