Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule dowiemy się, jak zainstalować CXS na CWP CentOS Web Panel.
ConfigServer eXploit Scanner (cxs) to narzędzie z configserver, które wykonuje aktywne skanowanie plików podczas ich przesyłania na serwer. Aktywne skanowanie plików może pomóc w zapobieganiu wykorzystywaniu konta przez złośliwe oprogramowanie, usuwając lub przenosząc podejrzane pliki do kwarantanny, zanim staną się aktywne.
Może również zapobiegać przesyłaniu skryptów powłoki PHP i perla, powszechnie używanych do przeprowadzania bardziej złośliwych ataków i wysyłania spamu. cxs umożliwia również skanowanie na żądanie plików, katalogów i kont użytkowników w poszukiwaniu podejrzanych exploitów, wirusów i podejrzanych zasobów (plików, katalogów, dowiązań symbolicznych, gniazd).
Zacznijmy od instalacji.
1. Aktualizuj serwer
# yum update -y
2. Zmień katalog roboczy na /usr/src
# cd /usr/src
3. Pobierz CXS z oficjalnej strony i zainstaluj go:
Uwaga: przed instalacją musimy zakupić licencję ConfigServer eXploit Scanner. Aby kupić licencję, odwiedź oficjalną stronę tutaj
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
Uwaga: zastąp [IP serwera] adresem IP licencjonowanego serwera.
4. Teraz dodaj gniazdo clamd do konfiguracji cxs dla skanera:
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
Po zakończeniu instalacji przejdź do CWP-admin > Skrypty Configserver >> ConfigServer Exploit Scanner i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, zalecamy użycie ustawień domyślnych.
5. Uruchom ponownie usługę cxswatch :
# service cxswatch restart
Pomyślnie widzieliśmy, jak zainstalować CXS na CWP CentOS Web Panel.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.