Hoe maak je een groep aan in Linux
Groepen worden gebruikt om gebruikers en hun privileges te organiseren, zoals het lezen van de schrijf- en uitvoeringsrechten. Om een groud toe te voegen, is het commando groupadd.
Lijst met CSF-firewallopdrachten
In dit artikel zullen we een lijst met CSF Firewall-opdrachten leren.
ConfigServer Security & Firewall (het wordt ook wel csf genoemd) is een Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection en Security applicatie voor Linux-servers.
Om de ConfigServer Firewall (csf) aan te vullen, is een Login Failure Daemon (lfd)-proces ontwikkeld dat continu draait en periodiek (elke X seconden) de laatste logbestandvermeldingen scant op inlogpogingen tegen uw server die voortdurend binnen een korte periode mislukken van tijd. Dergelijke pogingen worden vaak "Brute-force-aanvallen" genoemd en het daemon-proces reageert zeer snel op dergelijke patronen en blokkeert overtredende IP's snel.
Laten we beginnen.
1. Om hulp/lijstopties te krijgen
# csf --help
2. CSF inschakelen
# csf -e
3. Schakel CSF . uit
# csf -x
4. Start CSF opnieuw (IPtables-regels)
# csf -r
5. Start CSF/LFD opnieuw (iptables-regels en LFD-service)
# csf -ra
6. Start alleen LFD opnieuw op
# systemctl restart lfd
7. Controleer geblokkeerde IP-reden
# csf -g [IP Address]
8. IP blokkeren (permanent)
# csf -d [IP Address]
9. IP blokkeren (tijdelijk voor 24 uur, definieer in seconden)
# csf -td [IP Address] 86400
10. Deblokkeer IP
# csf -dr [IP Address]
11. Witte lijst IP-bereik /24
# csf -a [IP Address]/24
12. Whitelist (tijdelijk) IP-bereik /24 voor 24 uur
# csf -ta [IP Address]/24 86400
13. Verwijder alle tijdelijke IP-blokkades
# csf -tf
14. Verwijder alle permanente IP-blokkades
# csf -df
Er zijn nog veel meer commando's, we hebben er maar een paar behandeld.
We hebben een lijst met CSF Firewall-opdrachten gezien.
3 manieren om het CPU-gebruik in Linux te controleren
Leg 3 manieren uit om het CPU-gebruik in Linux te controleren. CPU-gebruik verwijst naar het gebruik van verwerkingsbronnen of de hoeveelheid werk die door een CPU wordt verwerkt.
Hoe DenyHosts te installeren en configureren in CentOS 7
DenyHosts wordt veel gebruikt als alternatief voor Fail2ban. Als er te veel ongeldige SSH-inlogpogingen zijn geweest, gaat het ervan uit dat de brute-force-aanvallen of
Koppel een nieuwe schijf aan een Linux-server
We zullen leren hoe je een nieuwe schijf op een Linux-server kunt mounten. Voor deze demonstratie gebruiken we de CentOS 7-cloudserver. mount nu de partitie zoals hieronder getoond.
Eenvoudig te installeren Fail2ban op Ubuntu 20.04
Leg goed uit hoe het eenvoudig is om Fail2ban op Ubuntu 20.04 te installeren. Fail2ban is geschreven in de programmeertaal Python en is gratis open source. Configuratie.
Hoe WireGuard VPN te installeren op Ubuntu 20.04
Leg goed uit hoe u WireGuard VPN installeert op Ubuntu 20.04. WireGuard is een uiterst eenvoudige, snelle en moderne VPN die gebruikmaakt van de modernste cryptografie
Hoe OpenSSL 1.1.1d in CentOS te installeren
OpenSSL is een robuuste, commerciële toolkit met volledige functionaliteit voor de Transport Layer Security (TLS) & (SSL)-protocollen. Leer OpenSSL 1.1.1d installeren in CentOS
CSF installeren en configureren op CentOS 8
Hoe CSF op de CentOS 8-server te installeren en configureren. ConfigServer Security & Firewall is een (SPI) firewall, Login/Intrusion Detection en Security applicatie.
Configuratie van auditregel wordt niet weergegeven – Problemen oplossen?
Configuratie auditregel niet weergegeven? Ontdek hoe onze ondersteuningstechnici het probleem oplossen en oplossen. Regelconfiguratiebestand /etc/audit/rules.d/audit.rules
CloudLinux Hoge belasting op server
In dit artikel zullen we leren hoe onze ondersteuningstechnici de hoge belasting van CloudLinux op de server oplossen. Zorg ervoor dat uw LVE-limieten correct zijn geconfigureerd.