Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Hoe OpenSSL 1.1.1d in CentOS te installeren
OpenSSL is een robuuste, commerciële en complete toolkit voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) protocollen. OpenSSL is een softwarebibliotheek voor toepassingen die communicatie via computernetwerken beveiligen tegen afluisteren of de partij aan de andere kant moeten identificeren.
OpenSSL is gelicentieerd onder een Apache-achtige licentie, wat betekent dat u vrij bent om het te verkrijgen en te gebruiken voor commerciële en niet-commerciële doeleinden, onder voorbehoud van enkele eenvoudige licentievoorwaarden. Zie onze pagina Kwetsbaarheden voor een lijst met kwetsbaarheden en de releases waarin ze zijn gevonden en oplossingen.
In dit artikel zullen we leren OpenSSL 1.1.1d te installeren in CentOS 7 KVM VPS-instantie.
Houd de server up-to-date
Houd de server altijd up-to-date voor het beveiligingsdoel.
# yum update -y
Ontwikkeltool en afhankelijkheden installeren
We moeten een ontwikkelingstool en enkele afhankelijkheden installeren om OpenSSL te installeren
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
OpenSSL 1.1.1d downloaden
We zullen de nieuwste stabiele versie downloaden, de 1.1.1-serie. Dit is ook onze Long Term Support (LTS) versie, ondersteund tot 11 september 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Pak nu het tar-bestand uit
# tar -xzvf openssl-1.1.1d.tar.gz
Navigeer naar de uitgepakte map en configureer, bouw, test en installeer OpenSSL op de standaardlocatie /usr/local/ssl.
# cd openssl-1.1.1d
Configureer het met PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Uitgang:
# make
# make test
# make install
Nadat we OpenSSL met succes hebben geïnstalleerd, configureert u het gedeelde bibliotheken.
Navigeer naar de map /etc/ld.so.conf.d en maak een configuratiebestand aan.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Voeg het volgende pad toe aan het configuratiebestand:
/usr/local/ssl/lib
Opslaan en afsluiten
Herlaad de dynamische link
# ldconfig -v
Configureer OpenSSL Binary
Nu gaan we het binaire bestand van onze nieuwe versie van OpenSSL /usr/local/ssl/bin/openssl invoegen en het standaard openssl-bestand vervangen.
Maak eerst een back-up van het bestaande openssl-bestand.
# mv /bin/openssl /bin/openssl.backup
Nieuwe omgevingsbestanden maken voor OpenSSL
# vi /etc/profile.d/openssl.sh
en voeg de volgende regels toe:
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Opslaan afsluiten
Maak het nieuw gemaakte bestand uitvoerbaar
# chmod +x /etc/profile.d/openssl.sh
Laad het nieuwe OpenSSL-omgevingsbestand opnieuw en controleer het standaard PATH
# source /etc/profile.d/openssl.sh
# echo $PATH
Laten we nu de installatie en versie van de OpenSSL controleren
# which openssl
# openssl version -a
Vandaag hebben we geleerd hoe we OpenSSL 1.1.1d kunnen installeren in CentOS 7 KVM VPS.
Krijg een krachtige dual E5-serie dedicated server en goedkope KVM VPS.
3 manieren om het CPU-gebruik in Linux te controleren
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
Hoe DenyHosts te installeren en configureren in CentOS 7
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
Koppel een nieuwe schijf aan een Linux-server
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Eenvoudig te installeren Fail2ban op Ubuntu 20.04
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Hoe WireGuard VPN te installeren op Ubuntu 20.04
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
Hoe OpenSSL 1.1.1d in CentOS te installeren
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
CSF installeren en configureren op CentOS 8
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
CloudLinux Hoge belasting op server
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.