Como instalar e configurar CSF (ConfigServer Security & Firewall) no CentOS 7
ConfigServer Security & Firewall (também chamado de csf) é um firewall Stateful Packet Inspection (SPI). Aprenda a instalar e configurar o CSF no CentOS 7
Configuração de regra de auditoria não refletida - como solucionar problemas
Adicionamos novas regras de auditoria ao arquivo de configuração /etc/audit/rules.d/audit.rules conforme mostrado abaixo:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
Mas, essas configurações não se refletem.
# auditctl -l
No rules
Nota: No CentOS / RHEL 6, o arquivo de configuração é /etc/audit/audit.rules em vez de /etc/audit/rules.d/audit.rules.
Solução
1. A primeira coisa a verificar aqui é a sintaxe da regra e corrija se estiver errada. Por exemplo, você pode executar manualmente a regra que configurou no arquivo de configuração. Você deve ver o erro de sintaxe na linha de comando ao executar o comando. Por exemplo:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. Corrija o argumento da regra “-S time” e reinicie o sistema. A reinicialização é necessária para desativar o modo imutável auditd.
3. Após a reinicialização, todas as regras de auditoria serão refletidas.
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
Se você definir a sintaxe incorreta no arquivo de configuração /etc/audit/rules.d/audit.rules, o auditd interrompe o registro da regra. Portanto, todas as regras após a linha de sintaxe incorreta não serão refletidas.
Hoje, aprendemos como nossos engenheiros de suporte solucionam problemas de configuração de regras de auditoria.
Como instalar o R1Soft Backup Agent no CentOS
Aprenda a instalar o R1Soft Backup Agent no CentOS e configurá-lo. O R1Soft Server Backup Manager oferece aos provedores de serviços uma solução flexível e amigável ao servidor.
Como modificar os limites LVE do CloudLinux
Neste artigo, explicamos como modificar os limites do CloudLinux LVE. Então vamos começar. Os limites LVE do CloudLinux podem ser alterados usando o gerenciador LVE.
Como alterar o SSH da porta do servidor Linux
Para alterar a porta SSH do servidor Linux, você precisa fazer o login no servidor via SSH e modificar o arquivo de configuração SSH.
Como instalar o Centova Cast no CentOS
Centova Cast é a plataforma de gerenciamento líder para streams de rádio na Internet, fornecendo ampla visão e controle para provedores de hospedagem de stream.
Como configurar a retransmissão de e-mail em seu servidor de e-mail
Você pode superar os problemas de envio de e-mail usando as seguintes configurações de retransmissão de e-mail.
Como instalar o Apache, MariaDB, PHP e phpMyAdmin no Ubuntu 18.04
Vamos aprender a instalar Apache MariaDB PHP e PHPMyAdmin no servidor Ubuntu 18.04. Apache, MySQL / MariaDB e PHP são compostos de pacotes. É conhecido como LAMP
Aprenda gerenciamento básico de usuários no Linux
Você deseja adicionar, modificar ou excluir um usuário no Linux? Aqui está o artigo perfeito para você.
Aprenda Gerenciamento de Grupo Básico no Linux
Saiba mais sobre gerenciamento de grupo no Linux. Como adicionar grupo, modificar grupo e excluir grupo, adicionar membros no Linux. Crie um novo grupo, use o comando groupadd.
Aprenda a instalar o Fail2ban no CentOS 7
Fail2ban é muito útil para proteger a conexão SSH. Agora você deve ser capaz de instalar e configurar fail2ban em centos7, adicionar uma camada extra de segurança ao servidor