Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Kami telah menambahkan peraturan audit baru ke file konfigurasi /etc/audit/rules.d/audit.rules seperti yang ditunjukkan di bawah:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Tetapi, konfigurasi ini tidak dapat dilihat.
# auditctl -l
No rules
Catatan: Pada CentOS / RHEL 6, fail konfigurasi adalah /etc/audit/audit.rules dan bukannya /etc/audit/rules.d/audit.rules.
Penyelesaian
1. Perkara pertama yang perlu diperiksa di sini ialah sintaks peraturan dan betulkan jika salah. Contohnya, anda boleh menjalankan peraturan yang telah anda konfigurasikan secara manual dalam fail konfigurasi. Anda harus melihat ralat sintaks pada baris arahan semasa anda menjalankan perintah. Sebagai contoh:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Betulkan argumen peraturan “-S time” dan mulakan semula sistem. Mulakan semula diperlukan untuk mematikan mod auditd dan tidak berubah.
3. Pasang but semula, semua peraturan audit akan tercermin.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Sekiranya anda menetapkan sintaks yang salah dalam /etc/audit/rules.d/audit.rules file konfigurasi, auditd menghentikan pendaftaran peraturan. Jadi, semua peraturan selepas garis sintaks yang salah, tidak akan dapat dilihat.
Hari ini, kami telah mengetahui bagaimana Jurutera Sokongan kami menyelesaikan masalah konfigurasi peraturan audit.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.