Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule nauczymy się instalować i konfigurować CSF na CentOS 8.
ConfigServer Security & Firewall (w skrócie nazywany również csf) to zapora sieciowa Stateful Packet Inspection (SPI), aplikacja do wykrywania logowania/wykrywania włamań i zabezpieczeń dla serwerów z systemem Linux.
Jako uzupełnienie zapory ConfigServer Firewall (csf), opracowano proces logowania niepowodzenia Daemon (lfd), który jest uruchamiany przez cały czas i okresowo (co X sekund) skanuje najnowsze wpisy w pliku dziennika pod kątem prób logowania na serwer, które w krótkim czasie stale kończą się niepowodzeniem czasu. Takie próby są często nazywane „atakami brute-force”, a proces demona bardzo szybko reaguje na takie wzorce i szybko blokuje obrażanie adresów IP.
Warunki wstępne
Instalacja jest dość prosta:
Najpierw musimy zainstalować prerequisites, Perl i libwww.
# dnf install perl-libwww-perl -y
Teraz pobierz CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Wydobądź to
# tar xzf csf.tgz
# cd csf
Uruchom skrypt instalacyjny
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Wyjście:
Spowoduje to uruchomienie skryptu instalacyjnego i sprawdzenie, czy wszystkie zależności są zainstalowane, oraz utworzenie niezbędnego katalogu. Sprawdź również, czy masz wymagane moduły iptables.
Otóż to. możemy wtedy skonfigurować csf i lfd
Otwórz plik konfiguracyjny za pomocą ulubionego edytora
# vi /etc/csf/csf.conf
I zmień TESTING = "1' na TESTING = "0' albo demon lfd się nie uruchomi. Możesz także zezwolić na port przychodzący i wychodzący zgodnie z wymaganiami.
Po zakończeniu całej konfiguracji uruchom ponownie i włącz CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Sprawdź wersję
# csf -v
Output:
csf: v14.08 (generic)
Jeśli chcesz zezwolić na połączenie przychodzące z adresu IP
# csf -a [IP Address]
Jeśli chcesz odmówić połączenia przychodzącego z adresu IP
# csf -d [IP Address]
Całkowite odinstalowanie CSF jest bardzo łatwe:
# cd /etc/csf
# sh uninstall.sh
Dzisiaj widzieliśmy, jak zainstalować i skonfigurować CSF na serwerze CentOS 8 Linux.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.