Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Como instalar o OpenSSL 1.1.1d no CentOS
OpenSSL é um kit de ferramentas robusto, de nível comercial e completo para os protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL). OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra espionagem ou necessidade de identificar a parte na outra extremidade.
O OpenSSL é licenciado sob uma licença estilo Apache, o que significa que você é livre para obtê-lo e usá-lo para fins comerciais e não comerciais, sujeito a algumas condições de licença simples. Para obter uma lista de vulnerabilidades e as versões em que foram encontradas e correções, consulte nossa página Vulnerabilidades.
Neste artigo, aprenderemos a instalar o OpenSSL 1.1.1d na instância CentOS 7 KVM VPS.
Mantenha o servidor atualizado
Sempre mantenha o servidor atualizado para fins de segurança.
# yum update -y
Instale a ferramenta de desenvolvimento e dependências
Precisamos instalar uma ferramenta de desenvolvimento e algumas dependências para instalar o OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Baixe OpenSSL 1.1.1d
Faremos o download da última versão estável da série 1.1.1. Esta também é a nossa versão Long Term Support (LTS), com suporte até 11 de setembro de 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Agora, extraia o arquivo tar
# tar -xzvf openssl-1.1.1d.tar.gz
Navegue até o diretório extraído e configure, construa, teste e instale o OpenSSL no local padrão / usr / local / ssl.
# cd openssl-1.1.1d
Configure-o com PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Saída:
# make
# make test
# make install
Depois de instalar o OpenSSL com sucesso, configure as bibliotecas compartilhadas.
Naviagate para o diretório /etc/ld.so.conf.d e crie um arquivo de configuração.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Adicione o seguinte caminho no arquivo de configuração
/usr/local/ssl/lib
Salvar e sair
Recarregue o link dinâmico
# ldconfig -v
Configurar OpenSSL Binary
Agora, vamos inserir o binário de nossa nova versão do OpenSSL / usr / local / ssl / bin / openssl e substituir o arquivo openssl padrão.
Primeiro, faça um backup do arquivo openssl existente.
# mv /bin/openssl /bin/openssl.backup
Crie novos arquivos de ambiente para OpenSSL
# vi /etc/profile.d/openssl.sh
e adicione as seguintes linhas
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Saída segura
Torne o arquivo recém-criado executável
# chmod +x /etc/profile.d/openssl.sh
Recarregue o novo arquivo de ambiente OpenSSL e verifique o PATH padrão
# source /etc/profile.d/openssl.sh
# echo $PATH
Agora, vamos verificar a instalação e versão do OpenSSL
# which openssl
# openssl version -a
Hoje, aprendemos como instalar o OpenSSL 1.1.1d no CentOS 7 KVM VPS.
Obtenha um servidor dedicado dual série E5 de alto desempenho e KVM VPS barato.
Como instalar o R1Soft Backup Agent no CentOS
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Como modificar os limites LVE do CloudLinux
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Como alterar o SSH da porta do servidor Linux
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Como instalar o Centova Cast no CentOS
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Como configurar a retransmissão de e-mail em seu servidor de e-mail
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Como instalar o Apache, MariaDB, PHP e phpMyAdmin no Ubuntu 18.04
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Aprenda gerenciamento básico de usuários no Linux
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Aprenda Gerenciamento de Grupo Básico no Linux
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Aprenda a instalar o Fail2ban no CentOS 7
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor