Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
DenyHosts to narzędzie open-source oparte na Pythonie opracowane przez Phila Schwartza, mające na celu zapobieganie atakom brute-force i atakom słownikowym na serwery SSH. Jest to narzędzie bezpieczeństwa oparte na dziennikach.
To proste i możliwość ręcznej konfiguracji reguł.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele niepoprawnych prób logowania SSH, zakłada, że są to ataki typu brute-force lub ataki słownikowe i zapobiega podejmowaniu dalszych prób przez adres IP, dodając go do /etc/hosts.deny na serwerze.
( Naucz się instalować Fail2ban na CentOS 7 )
Zainstaluj i skonfiguruj denyhost w centos 7 z Github Repo
Najpierw zainstaluj git
# yum install git
Teraz przechowaj repozytorium Github Denyhosts
# git clone https://github.com/denyhosts/denyhosts
Po sklonowaniu plików z Github zainstaluj go.
# cd denyhosts
# python setup.py install
Spowoduje to zainstalowanie modułów DenyHosts w katalogu site-packages Pythona.
Skonfigurujmy DenyHosts
Musimy utworzyć plik konfiguracyjny, zanim będzie mógł działać. Przykładowy plik konfiguracyjny denyhosts.conf zawiera większość możliwych ustawień i musimy go skopiować i edytować.
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
Przykładowy plik konfiguracyjny zawiera komentarze informacyjne, które powinny pomóc w szybkim skonfigurowaniu DenyHosts. Po edycji pliku konfiguracyjnego zapisz go.
Następnie musimy skopiować przykładowy skrypt daemon-control.dist jako taki do daemon-control i zmodyfikować zalecaną sekcję zgodnie z lokalizacją pliku konfiguracyjnego.
# cp daemon-control-dist daemon-control
Edytuj plik kontroli demona. Powinieneś edytować tylko tę sekcję u góry:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
Po edycji plików konfiguracyjnych i kontrolnych demona upewnij się, że skrypt kontrolny demona jest wykonywalny.
Teraz uruchom DenyHosts ręcznie
# ./daemon-control start
Należy odwołać się do dziennika demona (zazwyczaj /var/log/denyhosts), aby upewnić się, że DenyHosts działa pomyślnie.
Aby automatycznie uruchomić DenyHosts
Utwórz dowiązanie symboliczne z /etc/init.d, takie jak:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
Teraz możemy zarządzać usługą denyhosts z polecenia systemctl
Aby włączyć DenyHosts
# systemctl enable denyhosts
Zacząć
# systemctl start denyhosts
Aby sprawdzić status
# systemctl status denyhosts
Dzisiaj zobaczyliśmy, jak nasi inżynierowie pomocy technicznej instalują i konfigurują DenyHosts w CentOS 7 przy użyciu Github Repo i konfigurują go.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.