Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Konfiguracja reguł audytu nie została odzwierciedlona — jak rozwiązywać problemy
Dodaliśmy nowe reguły audytu do pliku konfiguracyjnego /etc/audit/rules.d/audit.rules, jak pokazano poniżej:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Ale te konfiguracje nie znajdują odzwierciedlenia.
# auditctl -l
No rules
Uwaga: W CentOS/RHEL 6 plik konfiguracyjny to /etc/audit/audit.rules zamiast /etc/audit/rules.d/audit.rules.
Rozwiązanie
1. Pierwszą rzeczą, którą należy tutaj sprawdzić, jest składnia reguły i jeśli jest błędna, należy ją poprawić. Na przykład możesz ręcznie uruchomić regułę skonfigurowaną w pliku konfiguracyjnym. Powinieneś zobaczyć błąd składni w wierszu polecenia po uruchomieniu polecenia. Na przykład:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Popraw argument reguły „-S czas” i zrestartuj system. Ponowne uruchomienie jest wymagane, aby wyłączyć niezmienny tryb auditd.
3. Po ponownym uruchomieniu, wszystkie reguły audytu zostaną odzwierciedlone.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Jeśli ustawisz niepoprawną składnię w pliku konfiguracyjnym /etc/audit/rules.d/audit.rules, auditd zatrzyma rejestrację reguły. Tak więc wszystkie reguły po niepoprawnej linii składni nie zostaną odzwierciedlone.
Dzisiaj dowiedzieliśmy się, jak nasi inżynierowie pomocy technicznej rozwiązują problemy z konfiguracją reguł kontroli.
3 sposoby na sprawdzenie wykorzystania procesora w systemie Linux
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
Jak zainstalować i skonfigurować DenyHosts w CentOS 7?
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Zamontuj nowy dysk na serwerze Linux
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Łatwa instalacja Fail2ban na Ubuntu 20.04
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Jak zainstalować WireGuard VPN na Ubuntu 20.04
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
Jak zainstalować OpenSSL 1.1.1d w CentOS
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na CentOS 8
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona — jak rozwiązywać problemy
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
CloudLinux Wysokie obciążenie na serwerze
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.