Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
CSF installeren en configureren op AlmaLinux 8
In dit artikel leren we hoe u CSF op AlmaLinux 8 kunt installeren en configureren.
ConfigServer Security & Firewall (het wordt ook kortweg csf genoemd) is een Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection en Security applicatie voor Linux-servers.
Om de ConfigServer Firewall (csf) aan te vullen, is een Login Failure Daemon (lfd)-proces ontwikkeld dat continu draait en periodiek (elke X seconden) de laatste logbestandvermeldingen scant op inlogpogingen tegen uw server die voortdurend binnen een korte periode mislukken van tijd. Dergelijke pogingen worden vaak 'brute-force-aanvallen' genoemd en het daemon-proces reageert zeer snel op dergelijke patronen en blokkeert overtredende IP's snel.
Vereisten
- Een door AlmaLinux 8 geïnstalleerde dedicated server of KVM VPS
- Een root-gebruikerstoegang of een normale gebruiker met beheerdersrechten.
Installeer en configureer CSF op AlmaLinux 8
1. Houd de server up-to-date
# dnf update -y
2. Installeer afhankelijkheden
Eerst moeten we enkele van de afhankelijkheden , Perl en libwww installeren.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Download en pak CSF-bestanden uit.
Download nu CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Pak het uit
# tar xzf csf.tgz
# cd csf
4. Installeer CSF
Installeer ten slotte de CSF door het installatiescript uit te voeren
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Uitgang:
Hiermee wordt het installatiescript uitgevoerd en wordt gecontroleerd of alle afhankelijkheden zijn geïnstalleerd en wordt de benodigde map gemaakt. Test ook of je de vereiste iptables-modules hebt.
Dat is het. we kunnen dan csf en lfd . configureren
5. CSF configureren
Open het configuratiebestand met uw favoriete editor
# vi /etc/csf/csf.conf
En verander TESTING = "1' in TESTING = "0', anders start de lfd-daemon niet. U kunt ook inkomende en uitgaande poorten toestaan volgens uw vereisten.
6. Start en schakel csf- en lfd-service in
Nadat u alle configuratie hebt voltooid, start u opnieuw en schakelt u CSF in
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Controleer de versie
# csf -v
Output:
csf: v14.08 (generic)
Als u de inkomende verbinding vanaf een IP-adres wilt toestaan
# csf -a [IP Address]
Als u de inkomende verbinding van een IP-adres wilt weigeren
# csf -d [IP Address]
Het is heel eenvoudig om de CSF volledig te verwijderen:
# cd /etc/csf
# sh uninstall.sh
Vandaag hebben we gezien hoe CSF op AlmaLinux 8 wordt geïnstalleerd en geconfigureerd.
3 manieren om het CPU-gebruik in Linux te controleren
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
Hoe DenyHosts te installeren en configureren in CentOS 7
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
Koppel een nieuwe schijf aan een Linux-server
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Eenvoudig te installeren Fail2ban op Ubuntu 20.04
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Hoe WireGuard VPN te installeren op Ubuntu 20.04
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
Hoe OpenSSL 1.1.1d in CentOS te installeren
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
CSF installeren en configureren op CentOS 8
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
CloudLinux Hoge belasting op server
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.