Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Dalam artikel ini, kita akan belajar senarai perintah Firewall CSF.
ConfigServer Security & Firewall (juga disebut csf secara ringkas) adalah aplikasi firewall Stateful Packet Inspection (SPI), aplikasi Login / Intrusion Detection dan Security untuk pelayan Linux.
Untuk melengkapkan ConfigServer Firewall (csf), dibangunkan proses Login Failure Daemon (lfd) yang berjalan sepanjang masa dan secara berkala (setiap X saat) mengimbas entri fail log terkini untuk percubaan log masuk terhadap pelayan anda yang terus gagal dalam jangka masa pendek masa. Percubaan seperti itu sering disebut "Serangan Brute-force" dan proses daemon bertindak balas dengan cepat terhadap corak tersebut dan menyekat IP yang cepat menyerang.
Mari kita mulakan.
1. Untuk mendapatkan pilihan / senarai pilihan
# csf --help
2. Aktifkan CSF
# csf -e
3. Lumpuhkan CSF
# csf -x
4. Mulakan semula CSF (peraturan IPtables)
# csf -r
5. Mulakan semula CSF / LFD (peraturan iptables dan perkhidmatan LFD)
# csf -ra
6. Mulakan semula LFD sahaja
# systemctl restart lfd
7. Periksa alasan IP yang disekat
# csf -g [IP Address]
8. Sekat IP (Kekal)
# csf -d [IP Address]
9. Blok IP (buat sementara waktu selama 24 jam, tentukan dalam beberapa saat)
# csf -td [IP Address] 86400
10. Buka blokir IP
# csf -dr [IP Address]
11. Julat IP senarai putih / 24
# csf -a [IP Address]/24
12. Senarai putih (sementara) julat IP / 24 selama 24 jam
# csf -ta [IP Address]/24 86400
13. Keluarkan semua blok IP sementara
# csf -tf
14. Keluarkan semua blok IP kekal
# csf -df
Terdapat banyak lagi perintah, kami telah merangkumi beberapa daripadanya.
Kami telah melihat senarai arahan Firewall CSF.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.