Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Jak zainstalować i skonfigurować DenyHosts w CentOS 7?
DenyHosts to narzędzie open-source oparte na Pythonie opracowane przez Phila Schwartza, mające na celu zapobieganie atakom brute-force i atakom słownikowym na serwery SSH. Jest to narzędzie bezpieczeństwa oparte na dziennikach.
To proste i możliwość ręcznej konfiguracji reguł.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele niepoprawnych prób logowania SSH, zakłada, że są to ataki typu brute-force lub ataki słownikowe i zapobiega podejmowaniu dalszych prób przez adres IP, dodając go do /etc/hosts.deny na serwerze.
( Naucz się instalować Fail2ban na CentOS 7 )
Zainstaluj i skonfiguruj denyhost w centos 7 z Github Repo
Najpierw zainstaluj git
# yum install git
Teraz przechowaj repozytorium Github Denyhosts
# git clone https://github.com/denyhosts/denyhosts
Po sklonowaniu plików z Github zainstaluj go.
# cd denyhosts
# python setup.py install
Spowoduje to zainstalowanie modułów DenyHosts w katalogu site-packages Pythona.
Skonfigurujmy DenyHosts
Musimy utworzyć plik konfiguracyjny, zanim będzie mógł działać. Przykładowy plik konfiguracyjny denyhosts.conf zawiera większość możliwych ustawień i musimy go skopiować i edytować.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Przykładowy plik konfiguracyjny zawiera komentarze informacyjne, które powinny pomóc w szybkim skonfigurowaniu DenyHosts. Po edycji pliku konfiguracyjnego zapisz go.
Następnie musimy skopiować przykładowy skrypt daemon-control.dist jako taki do daemon-control i zmodyfikować zalecaną sekcję zgodnie z lokalizacją pliku konfiguracyjnego.
# cp daemon-control-dist daemon-control
Edytuj plik kontroli demona. Powinieneś edytować tylko tę sekcję u góry:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Po edycji plików konfiguracyjnych i kontrolnych demona upewnij się, że skrypt kontrolny demona jest wykonywalny.
Teraz uruchom DenyHosts ręcznie
# ./daemon-control start
Należy odwołać się do dziennika demona (zazwyczaj /var/log/denyhosts), aby upewnić się, że DenyHosts działa pomyślnie.
Aby automatycznie uruchomić DenyHosts
Utwórz dowiązanie symboliczne z /etc/init.d, takie jak:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Teraz możemy zarządzać usługą denyhosts z polecenia systemctl
Aby włączyć DenyHosts
# systemctl enable denyhosts
Zacząć
# systemctl start denyhosts
Aby sprawdzić status
# systemctl status denyhosts
Dzisiaj zobaczyliśmy, jak nasi inżynierowie pomocy technicznej instalują i konfigurują DenyHosts w CentOS 7 przy użyciu Github Repo i konfigurują go.
3 sposoby na sprawdzenie wykorzystania procesora w systemie Linux
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
Jak zainstalować i skonfigurować DenyHosts w CentOS 7?
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Zamontuj nowy dysk na serwerze Linux
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Łatwa instalacja Fail2ban na Ubuntu 20.04
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Jak zainstalować WireGuard VPN na Ubuntu 20.04
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
Jak zainstalować OpenSSL 1.1.1d w CentOS
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na CentOS 8
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona — jak rozwiązywać problemy
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
CloudLinux Wysokie obciążenie na serwerze
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.