Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
DenyHosts is een open-source op python gebaseerde tool die is ontwikkeld door Phil Schwartz en bedoeld is om brute-force-aanvallen en op woordenboeken gebaseerde aanvallen op SSH-servers te voorkomen. Het is een op logbestanden gebaseerde beveiligingstool.
Het is eenvoudig en de mogelijkheid om regels handmatig te configureren.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat het brute-force-aanvallen of op woordenboeken gebaseerde aanvallen zijn en voorkomt het dat het IP-adres verdere pogingen doet door het toe te voegen aan /etc/hosts.deny op de server.
( Leer Fail2ban installeren op CentOS 7 )
Installeer en configureer denyhost in centos 7 vanuit Github Repo
Installeer eerst git
# yum install git
Nu, cloud de denyhosts Github repo
# git clone https://github.com/denyhosts/denyhosts
Installeer het nadat u de bestanden van de Github hebt gekloond.
# cd denyhosts
# python setup.py install
Hiermee worden de DenyHosts-modules in de site-packages-directory van python geïnstalleerd.
Laten we DenyHosts configureren
We moeten een configuratiebestand maken voordat het kan functioneren. Het voorbeeldconfiguratiebestand denyhosts.conf bevat de meeste mogelijke instellingen en we moeten het kopiëren en het bestand bewerken.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Het voorbeeldconfiguratiebestand bevat informatieve opmerkingen waarmee u DenyHosts snel kunt configureren. Nadat u uw configuratiebestand hebt bewerkt, slaat u het op.
Vervolgens moeten we het voorbeeldscript daemon-control.dist als zodanig naar daemon-control kopiëren en de aanbevolen sectie wijzigen volgens de locatie van uw configuratiebestand.
# cp daemon-control-dist daemon-control
Bewerk het daemon-control-bestand. U hoeft alleen dit gedeelte bovenaan te bewerken:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Nadat u de configuratie- en daemon-besturingsbestanden hebt bewerkt, moet u ervoor zorgen dat het daemon-besturingsscript uitvoerbaar is.
Start DenyHosts nu handmatig
# ./daemon-control start
Raadpleeg het daemon-logboek (meestal /var/log/denyhosts) om er zeker van te zijn dat DenyHosts goed draait.
DenyHosts automatisch starten
Maak een symbolische link van /etc/init.d zoals:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Nu kunnen we de denyhosts-service beheren vanaf de opdracht systemctl
DenyHosts inschakelen
# systemctl enable denyhosts
Beginnen
# systemctl start denyhosts
Om de status te controleren:
# systemctl status denyhosts
Vandaag hebben we gezien hoe onze ondersteuningstechnici DenyHosts installeren en configureren in CentOS 7 met Github Repo en deze configureren.
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.