Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule wyjaśnimy, jak zainstalować OpenSSL 1.1.1i w CentOS 8.
OpenSSL to solidny, komercyjny iw pełni funkcjonalny zestaw narzędzi dla protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). OpenSSL to biblioteka oprogramowania dla aplikacji, które zabezpieczają komunikację w sieciach komputerowych przed podsłuchem lub koniecznością identyfikacji strony po drugiej stronie.
OpenSSL jest licencjonowany na podstawie licencji w stylu Apache, co oznacza, że możesz swobodnie go uzyskać i używać do celów komercyjnych i niekomercyjnych, pod warunkiem spełnienia kilku prostych warunków licencyjnych. Listę luk w zabezpieczeniach oraz wydania, w których zostały znalezione, a także poprawki można znaleźć na naszej stronie z lukami.
Warunki wstępne
1. Aktualizuj serwer
Zawsze aktualizuj serwer w celu zapewnienia bezpieczeństwa.
# dnf update -y
2. Zainstaluj narzędzie programistyczne
Aby zainstalować OpenSSL, musimy zainstalować narzędzie programistyczne i kilka zależności
# dnf group install 'Development Tools'
3. Zainstaluj zależności
# dnf install perl-core zlib-devel -y
4. Pobierz OpenSSL 1.1.1i
Pobierzemy najnowszą stabilną wersję z serii 1.1.1. Jest to również nasza wersja wsparcia długoterminowego (LTS), obsługiwana do 11 września 2023 roku.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Teraz wypakuj plik tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Konfiguruj i buduj
Przejdź do wyodrębnionego katalogu i skonfiguruj, zbuduj, przetestuj i zainstaluj OpenSSL w domyślnej lokalizacji /usr/local/ssl.
# cd openssl-1.1.1i
Skonfiguruj go za pomocą PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Wyjście:
Teraz buduj
# make
# make test
# make install
6. Skonfiguruj biblioteki współdzielone.
Po pomyślnym zainstalowaniu OpenSSL skonfiguruj biblioteki współdzielone.
Przejdź do katalogu /etc/ld.so.conf.d i utwórz plik konfiguracyjny.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Dodaj następującą ścieżkę w pliku konfiguracyjnym
/usr/local/ssl/lib
Zapisz i wyjdź
Załaduj ponownie łącze dynamiczne
# ldconfig -v
7. Skonfiguruj plik binarny OpenSSL
Teraz wstawimy plik binarny naszej nowej wersji OpenSSL /usr/local/ssl/bin/openssl i zastąpimy domyślny plik openssl.
Najpierw wykonaj kopię zapasową istniejącego pliku openssl.
# mv /bin/openssl /bin/openssl.backup
Utwórz nowe pliki środowiska dla OpenSSL
# vi /etc/profile.d/openssl.sh
i dodaj następujące wiersze
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Wyjście bezpieczeństwa
Uczyń nowo utworzony plik wykonywalnym
# chmod +x /etc/profile.d/openssl.sh
Przeładuj nowy plik środowiska OpenSSL i sprawdź domyślną PATH
# source /etc/profile.d/openssl.sh
# echo $PATH
Sprawdźmy teraz instalację i wersję OpenSSL
# which openssl
# openssl version -a
Wynik będzie podobny do:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
To wszystko, instalacja została pomyślnie zakończona.
W tym artykule dowiedzieliśmy się, jak zainstalować OpenSSL 1.1.1i w CentOS 8.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.