Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
In dit artikel leggen we uit hoe je OpenSSL 1.1.1i installeert in CentOS 8.
OpenSSL is een robuuste, commerciële en complete toolkit voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) protocollen. OpenSSL is een softwarebibliotheek voor toepassingen die communicatie via computernetwerken beveiligen tegen afluisteren of de partij aan de andere kant moeten identificeren.
OpenSSL is gelicentieerd onder een Apache-achtige licentie, wat betekent dat u vrij bent om het te verkrijgen en te gebruiken voor commerciële en niet-commerciële doeleinden, onder voorbehoud van enkele eenvoudige licentievoorwaarden. Zie onze pagina Kwetsbaarheden voor een lijst met kwetsbaarheden en de releases waarin ze zijn gevonden en oplossingen.
Vereisten
1. Houd de server up-to-date
Houd de server altijd up-to-date voor het beveiligingsdoel.
# dnf update -y
2. Ontwikkeltool installeren
We moeten een ontwikkelingstool en enkele afhankelijkheden installeren om OpenSSL te installeren
# dnf group install 'Development Tools'
3. Afhankelijkheden installeren
# dnf install perl-core zlib-devel -y
4. Download OpenSSL 1.1.1i
We zullen de nieuwste stabiele versie downloaden, de 1.1.1-serie. Dit is ook onze Long Term Support (LTS) versie, ondersteund tot 11 september 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Pak nu het tar-bestand uit
# tar -xzvf openssl-1.1.1i.tar.gz
5. Configureren en bouwen
Navigeer naar de uitgepakte map en configureer, bouw, test en installeer OpenSSL op de standaardlocatie /usr/local/ssl.
# cd openssl-1.1.1i
Configureer het met PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Uitgang:
Nu bouwen
# make
# make test
# make install
6. Configureer het gedeelde bibliotheken.
Nadat we OpenSSL met succes hebben geïnstalleerd, configureert u het gedeelde bibliotheken.
Navigeer naar de map /etc/ld.so.conf.d en maak een configuratiebestand aan.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Voeg het volgende pad toe aan het configuratiebestand:
/usr/local/ssl/lib
Opslaan en afsluiten
Herlaad de dynamische link
# ldconfig -v
7. Configureer OpenSSL Binary
Nu gaan we het binaire bestand van onze nieuwe versie van OpenSSL /usr/local/ssl/bin/openssl invoegen en het standaard openssl-bestand vervangen.
Maak eerst een back-up van het bestaande openssl-bestand.
# mv /bin/openssl /bin/openssl.backup
Nieuwe omgevingsbestanden maken voor OpenSSL
# vi /etc/profile.d/openssl.sh
en voeg de volgende regels toe:
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Opslaan afsluiten
Maak het nieuw gemaakte bestand uitvoerbaar
# chmod +x /etc/profile.d/openssl.sh
Laad het nieuwe OpenSSL-omgevingsbestand opnieuw en controleer het standaard PATH
# source /etc/profile.d/openssl.sh
# echo $PATH
Laten we nu de installatie en versie van de OpenSSL controleren
# which openssl
# openssl version -a
De uitvoer zal vergelijkbaar zijn als:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Dat is alles, de installatie is succesvol voltooid.
In dit artikel hebben we geleerd hoe u OpenSSL 1.1.1i installeert in CentOS 8.
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.