Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Adicionamos novas regras de auditoria ao arquivo de configuração /etc/audit/rules.d/audit.rules conforme mostrado abaixo:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Mas, essas configurações não se refletem.
# auditctl -l
No rules
Nota: No CentOS / RHEL 6, o arquivo de configuração é /etc/audit/audit.rules em vez de /etc/audit/rules.d/audit.rules.
Solução
1. A primeira coisa a verificar aqui é a sintaxe da regra e corrija se estiver errada. Por exemplo, você pode executar manualmente a regra que configurou no arquivo de configuração. Você deve ver o erro de sintaxe na linha de comando ao executar o comando. Por exemplo:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Corrija o argumento da regra “-S time” e reinicie o sistema. A reinicialização é necessária para desativar o modo imutável auditd.
3. Após a reinicialização, todas as regras de auditoria serão refletidas.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Se você definir a sintaxe incorreta no arquivo de configuração /etc/audit/rules.d/audit.rules, o auditd interrompe o registro da regra. Portanto, todas as regras após a linha de sintaxe incorreta não serão refletidas.
Hoje, aprendemos como nossos engenheiros de suporte solucionam problemas de configuração de regras de auditoria.
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor