Jak stworzyć grupę w Linuksie
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
W tym artykule poznamy listę poleceń CSF Firewall.
ConfigServer Security & Firewall (w skrócie nazywany również csf) to zapora sieciowa Stateful Packet Inspection (SPI), aplikacja do wykrywania logowania/wykrywania włamań i zabezpieczeń dla serwerów z systemem Linux.
Jako uzupełnienie zapory ConfigServer Firewall (csf), opracowano proces logowania niepowodzenia Daemon (lfd), który jest uruchamiany przez cały czas i okresowo (co X sekund) skanuje najnowsze wpisy w pliku dziennika pod kątem prób logowania na serwer, które w krótkim czasie stale kończą się niepowodzeniem czasu. Takie próby są często nazywane „atakami brute-force”, a proces demona bardzo szybko reaguje na takie wzorce i szybko blokuje obrażanie adresów IP.
Zacznijmy.
1. Aby uzyskać pomoc/listę opcji
# csf --help
2. Włącz CSF
# csf -e
3. Wyłącz CSF
# csf -x
4. Uruchom ponownie CSF (reguły IPtables)
# csf -r
5. Zrestartuj CSF/LFD (reguły iptables i usługa LFD)
# csf -ra
6. Uruchom ponownie tylko LFD
# systemctl restart lfd
7. Sprawdź powód zablokowanego adresu IP
# csf -g [IP Address]
8. Zablokuj IP (na stałe)
# csf -d [IP Address]
9. Zablokuj IP (tymczasowo na 24 godziny, określ w sekundach)
# csf -td [IP Address] 86400
10. Odblokuj IP
# csf -dr [IP Address]
11. Dodaj zakres adresów IP do białej listy /24
# csf -a [IP Address]/24
12. Biała lista (tymczasowo) zakres adresów IP /24 przez 24 godziny
# csf -ta [IP Address]/24 86400
13. Usuń wszystkie tymczasowe blokady IP
# csf -tf
14. Usuń wszystkie stałe blokady IP
# csf -df
Polecenia jest znacznie więcej, omówiliśmy kilka z nich.
Widzieliśmy listę poleceń CSF Firewall.
Grupy służą do organizowania użytkowników i ich uprawnień, takich jak odczytywanie uprawnień do pisania i wykonywania. Aby dodać grupę, polecenie to groupadd.
Dobrze wyjaśnij 3 sposoby sprawdzania wykorzystania procesora w systemie Linux. Wykorzystanie procesora odnosi się do wykorzystania zasobów przetwarzania lub ilości pracy obsługiwanej przez procesor.
DenyHosts jest szeroko stosowany jako alternatywa dla Fail2ban. Jeśli było zbyt wiele nieprawidłowych prób logowania SSH, zakłada się, że jego ataki brute-force lub
Dowiemy się, jak zamontować nowy dysk do serwera Linux. Do tej demonstracji używamy serwera w chmurze CentOS 7. teraz zamontuj partycję, jak pokazano poniżej.
Dobrze wyjaśnij, jak łatwo zainstalować Fail2ban na Ubuntu 20.04. Fail2ban jest napisany w języku programowania Python i jest darmowym oprogramowaniem typu open source. Konfiguracja.
Dobrze wyjaśnij, jak zainstalować WireGuard VPN na Ubuntu 20.04. WireGuard to niezwykle prosta, szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejszą kryptografię
OpenSSL to solidny, w pełni funkcjonalny zestaw narzędzi klasy komercyjnej dla protokołów Transport Layer Security (TLS) i (SSL). Dowiedz się, jak zainstalować OpenSSL 1.1.1d w CentOS
Jak zainstalować i skonfigurować CSF na serwerze CentOS 8. ConfigServer Security & Firewall to zapora sieciowa (SPI), aplikacja do logowania/wykrywania włamań i zabezpieczeń.
Konfiguracja reguł audytu nie została odzwierciedlona? Dowiedz się, jak nasi inżynierowie pomocy technicznej diagnozują i rozwiązują problem.Plik konfiguracyjny reguł /etc/audit/rules.d/audit.rules
W tym artykule dowiemy się, jak nasi inżynierowie pomocy technicznej naprawiają wysokie obciążenie serwera CloudLinux. Upewnij się, że Twoje limity LVE są poprawnie skonfigurowane.