Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?
We hebben nieuwe auditregels toegevoegd aan het configuratiebestand /etc/audit/rules.d/audit.rules zoals hieronder getoond:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Maar deze configuraties worden niet weerspiegeld.
# auditctl -l
No rules
Opmerking: op CentOS/RHEL 6 is het configuratiebestand /etc/audit/audit.rules in plaats van /etc/audit/rules.d/audit.rules.
Oplossing
1. Het eerste dat u hier moet controleren, is de syntaxis van de regel en deze corrigeren als deze onjuist is. U kunt bijvoorbeeld de regel die u in het configuratiebestand hebt geconfigureerd handmatig uitvoeren. U zou de syntaxisfout op de opdrachtregel moeten zien wanneer u de opdracht uitvoert. Bijvoorbeeld:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Corrigeer het regelargument "-S time" en start het systeem opnieuw op. De herstart is vereist om de onveranderlijke auditd-modus uit te schakelen.
3. Na het opnieuw opstarten wordt de hele auditregel weergegeven.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Als u de verkeerde syntaxis instelt in het /etc/audit/rules.d/audit.rules configuratiebestand, stopt auditd de regelregistratie. Dus alle regels na een onjuiste syntaxisregel zullen niet worden weergegeven.
Vandaag hebben we geleerd hoe onze ondersteuningstechnici problemen met de configuratie van controleregels oplossen.
3 manieren om het CPU-gebruik in Linux te controleren
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
Hoe DenyHosts te installeren en configureren in CentOS 7
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
Koppel een nieuwe schijf aan een Linux-server
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Eenvoudig te installeren Fail2ban op Ubuntu 20.04
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Hoe WireGuard VPN te installeren op Ubuntu 20.04
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
Hoe OpenSSL 1.1.1d in CentOS te installeren
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
CSF installeren en configureren op CentOS 8
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
CloudLinux Hoge belasting op server
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.