Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
OpenSSL é um kit de ferramentas robusto, de nível comercial e completo para os protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL). OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra espionagem ou necessidade de identificar a parte na outra extremidade.
O OpenSSL é licenciado sob uma licença estilo Apache, o que significa que você é livre para obtê-lo e usá-lo para fins comerciais e não comerciais, sujeito a algumas condições de licença simples. Para obter uma lista de vulnerabilidades e as versões em que foram encontradas e correções, consulte nossa página Vulnerabilidades.
Neste artigo, aprenderemos a instalar o OpenSSL 1.1.1d na instância CentOS 7 KVM VPS.
Mantenha o servidor atualizado
Sempre mantenha o servidor atualizado para fins de segurança.
# yum update -y
Instale a ferramenta de desenvolvimento e dependências
Precisamos instalar uma ferramenta de desenvolvimento e algumas dependências para instalar o OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Baixe OpenSSL 1.1.1d
Faremos o download da última versão estável da série 1.1.1. Esta também é a nossa versão Long Term Support (LTS), com suporte até 11 de setembro de 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Agora, extraia o arquivo tar
# tar -xzvf openssl-1.1.1d.tar.gz
Navegue até o diretório extraído e configure, construa, teste e instale o OpenSSL no local padrão / usr / local / ssl.
# cd openssl-1.1.1d
Configure-o com PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Saída:
# make
# make test
# make install
Depois de instalar o OpenSSL com sucesso, configure as bibliotecas compartilhadas.
Naviagate para o diretório /etc/ld.so.conf.d e crie um arquivo de configuração.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Adicione o seguinte caminho no arquivo de configuração
/usr/local/ssl/lib
Salvar e sair
Recarregue o link dinâmico
# ldconfig -v
Configurar OpenSSL Binary
Agora, vamos inserir o binário de nossa nova versão do OpenSSL / usr / local / ssl / bin / openssl e substituir o arquivo openssl padrão.
Primeiro, faça um backup do arquivo openssl existente.
# mv /bin/openssl /bin/openssl.backup
Crie novos arquivos de ambiente para OpenSSL
# vi /etc/profile.d/openssl.sh
e adicione as seguintes linhas
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Saída segura
Torne o arquivo recém-criado executável
# chmod +x /etc/profile.d/openssl.sh
Recarregue o novo arquivo de ambiente OpenSSL e verifique o PATH padrão
# source /etc/profile.d/openssl.sh
# echo $PATH
Agora, vamos verificar a instalação e versão do OpenSSL
# which openssl
# openssl version -a
Hoje, aprendemos como instalar o OpenSSL 1.1.1d no CentOS 7 KVM VPS.
Obtenha um servidor dedicado dual série E5 de alto desempenho e KVM VPS barato.
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor