Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Jak zainstalować i skonfigurować CSF (ConfigServer Security & Firewall) w CentOS 7
W tym artykule nauczymy się instalować i konfigurować CSF na CentOS 7
ConfigServer Security & Firewall (w skrócie nazywany również csf) to zapora sieciowa Stateful Packet Inspection (SPI), aplikacja do wykrywania logowania/wykrywania włamań i zabezpieczeń dla serwerów z systemem Linux.
Jako uzupełnienie zapory ConfigServer Firewall (csf), opracowano proces logowania niepowodzenia Daemon (lfd), który jest uruchamiany przez cały czas i okresowo (co X sekund) skanuje najnowsze wpisy w pliku dziennika pod kątem prób logowania na serwer, które w krótkim czasie stale kończą się niepowodzeniem czasu. Takie próby są często nazywane „atakami brute-force”, a proces demona bardzo szybko reaguje na takie wzorce i szybko blokuje obrażanie adresów IP.
Instalacja jest dość prosta:
Najpierw musimy zainstalować prerequisites, Perl i libwww.
# yum install perl-libwww-perl -y
Teraz pobierz CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Wydobądź to
# tar xzf csf.tgz
# cd csf
Uruchom skrypt instalacyjny
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Wyjście:
Spowoduje to uruchomienie skryptu instalacyjnego i sprawdzenie, czy wszystkie zależności są zainstalowane, oraz utworzenie niezbędnego katalogu. Sprawdź również, czy masz wymagane moduły iptables.
Otóż to. możemy wtedy skonfigurować csf i lfd
Otwórz plik konfiguracyjny za pomocą ulubionego edytora
# vim /etc/csf/csf.conf
I zmień TESTING = "1' na TESTING = "0' albo demon lfd się nie uruchomi. Możesz także zezwolić na port przychodzący i wychodzący zgodnie z wymaganiami.
Po zakończeniu całej konfiguracji uruchom ponownie i włącz CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Sprawdź wersję
# csf -v
Output:
csf: v13.08 (generic)
Jeśli chcesz zezwolić na połączenie przychodzące z adresu IP
# csf -a [IP Address]
Jeśli chcesz odmówić połączenia przychodzącego z adresu IP
# csf -d [IP Address]
Całkowite odinstalowanie CSF jest bardzo łatwe:
# cd /etc/csf
# sh uninstall.sh
Dzisiaj dowiedzieliśmy się, jak nasi inżynierowie pomocy technicznej instalują i konfigurują CSF na serwerze CentOS 7 Linux.
3 sposoby na sprawdzenie wykorzystania procesora w systemie Linux
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
Jak zainstalować i skonfigurować DenyHosts w CentOS 7?
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Zamontuj nowy dysk na serwerze Linux
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Łatwa instalacja Fail2ban na Ubuntu 20.04
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Jak zainstalować WireGuard VPN na Ubuntu 20.04
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
Jak zainstalować OpenSSL 1.1.1d w CentOS
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na CentOS 8
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona — jak rozwiązywać problemy
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
CloudLinux Wysokie obciążenie na serwerze
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.