Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
OpenSSL to solidny, komercyjny iw pełni funkcjonalny zestaw narzędzi dla protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). OpenSSL to biblioteka oprogramowania dla aplikacji, które zabezpieczają komunikację w sieciach komputerowych przed podsłuchem lub koniecznością identyfikacji strony po drugiej stronie.
OpenSSL jest licencjonowany na podstawie licencji w stylu Apache, co oznacza, że możesz swobodnie go uzyskać i używać do celów komercyjnych i niekomercyjnych, pod warunkiem spełnienia kilku prostych warunków licencyjnych. Listę luk w zabezpieczeniach oraz wydania, w których zostały znalezione, a także poprawki można znaleźć na naszej stronie z lukami.
W tym artykule nauczymy się instalować OpenSSL 1.1.1d w instancji CentOS 7 KVM VPS.
Aktualizuj serwer
Zawsze aktualizuj serwer w celu zapewnienia bezpieczeństwa.
# yum update -y
Zainstaluj narzędzie programistyczne i zależności
Aby zainstalować OpenSSL, musimy zainstalować narzędzie programistyczne i kilka zależności
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Pobierz OpenSSL 1.1.1d
Pobierzemy najnowszą stabilną wersję z serii 1.1.1. Jest to również nasza wersja wsparcia długoterminowego (LTS), obsługiwana do 11 września 2023 roku.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Teraz wypakuj plik tar
# tar -xzvf openssl-1.1.1d.tar.gz
Przejdź do wyodrębnionego katalogu i skonfiguruj, zbuduj, przetestuj i zainstaluj OpenSSL w domyślnej lokalizacji /usr/local/ssl.
# cd openssl-1.1.1d
Skonfiguruj go za pomocą PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Wyjście:
# make
# make test
# make install
Po pomyślnym zainstalowaniu OpenSSL skonfiguruj biblioteki współdzielone.
Przejdź do katalogu /etc/ld.so.conf.d i utwórz plik konfiguracyjny.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Dodaj następującą ścieżkę w pliku konfiguracyjnym
/usr/local/ssl/lib
Zapisz i wyjdź
Załaduj ponownie łącze dynamiczne
# ldconfig -v
Skonfiguruj plik binarny OpenSSL
Teraz wstawimy plik binarny naszej nowej wersji OpenSSL /usr/local/ssl/bin/openssl i zastąpimy domyślny plik openssl.
Najpierw wykonaj kopię zapasową istniejącego pliku openssl.
# mv /bin/openssl /bin/openssl.backup
Utwórz nowe pliki środowiska dla OpenSSL
# vi /etc/profile.d/openssl.sh
i dodaj następujące wiersze
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Wyjście bezpieczeństwa
Uczyń nowo utworzony plik wykonywalnym
# chmod +x /etc/profile.d/openssl.sh
Przeładuj nowy plik środowiska OpenSSL i sprawdź domyślną PATH
# source /etc/profile.d/openssl.sh
# echo $PATH
Sprawdźmy teraz instalację i wersję OpenSSL
# which openssl
# openssl version -a
Dzisiaj dowiedzieliśmy się, jak zainstalować OpenSSL 1.1.1d w CentOS 7 KVM VPS.
Uzyskaj wysokowydajny podwójny serwer dedykowany z serii E5 i tani serwer VPS KVM.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.