Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
In dit artikel leren we CSF installeren en configureren op CentOS 7
ConfigServer Security & Firewall (het wordt ook wel csf genoemd) is een Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection en Security applicatie voor Linux-servers.
Om de ConfigServer Firewall (csf) aan te vullen, is een Login Failure Daemon (lfd)-proces ontwikkeld dat continu draait en periodiek (elke X seconden) de laatste logbestandvermeldingen scant op inlogpogingen tegen uw server die voortdurend binnen een korte periode mislukken van tijd. Dergelijke pogingen worden vaak 'brute-force-aanvallen' genoemd en het daemon-proces reageert zeer snel op dergelijke patronen en blokkeert overtredende IP's snel.
Installatie is vrij eenvoudig:
Ten eerste moeten we de vereisten, Perl en libwww, installeren.
# yum install perl-libwww-perl -y
Download nu CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Pak het uit
# tar xzf csf.tgz
# cd csf
Voer het installatiescript uit
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Uitgang:
Hiermee wordt het installatiescript uitgevoerd en wordt gecontroleerd of alle afhankelijkheden zijn geïnstalleerd en wordt de benodigde map gemaakt. Test ook of je de vereiste iptables-modules hebt.
Dat is het. we kunnen dan csf en lfd . configureren
Open het configuratiebestand met uw favoriete editor
# vim /etc/csf/csf.conf
En verander TESTING = "1' in TESTING = "0', anders start de lfd-daemon niet. U kunt ook inkomende en uitgaande poorten toestaan volgens uw vereisten.
Nadat u alle configuratie hebt voltooid, start u opnieuw en schakelt u CSF in
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Controleer de versie
# csf -v
Output:
csf: v13.08 (generic)
Als u de inkomende verbinding vanaf een IP-adres wilt toestaan
# csf -a [IP Address]
Als u de inkomende verbinding van een IP-adres wilt weigeren
# csf -d [IP Address]
Het is heel eenvoudig om de CSF volledig te verwijderen:
# cd /etc/csf
# sh uninstall.sh
Vandaag hebben we geleerd hoe onze Support Engineers CSF installeren en configureren op de CentOS 7 Linux-server.
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.