Cum se creează un grup în Linux
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
În acest articol, vom explica cum se instalează OpenSSL 1.1.1i în CentOS 8.
OpenSSL este un set de instrumente robust, comercial și complet dotat pentru protocoalele Transport Layer Security (TLS) și Secure Sockets Layer (SSL). OpenSSL este o bibliotecă software pentru aplicații care securizează comunicațiile prin rețele de calculatoare împotriva ascultării sau a necesității de a identifica părțile la celălalt capăt.
OpenSSL este licențiat sub o licență în stil Apache, ceea ce înseamnă că sunteți liber să îl obțineți și să îl utilizați în scopuri comerciale și necomerciale, sub rezerva unor condiții simple de licență. Pentru o listă de vulnerabilități și versiunile în care au fost găsite și remediați, consultați pagina noastră despre vulnerabilități.
Condiții prealabile
1. Păstrați serverul la zi
Păstrați întotdeauna serverul la curent cu scopul securității.
# dnf update -y
2. Instalați instrumentul de dezvoltare
Trebuie să instalăm un instrument de dezvoltare și câteva dependențe pentru a instala OpenSSL
# dnf group install 'Development Tools'
3. Instalați dependențe
# dnf install perl-core zlib-devel -y
4. Descărcați OpenSSL 1.1.1i
Vom descărca cea mai recentă versiune stabilă este seria 1.1.1. Aceasta este, de asemenea, versiunea noastră de asistență pe termen lung (LTS), acceptată până la 11 septembrie 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Acum, extrageți fișierul tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Configurați și construiți
Navigați la directorul extras și configurați, construiți, testați și instalați OpenSSL în locația implicită / usr / local / ssl.
# cd openssl-1.1.1i
Configurați-l cu PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Ieșire:
Acum, construiește
# make
# make test
# make install
6. Configurați bibliotecile partajate.
Odată ce am instalat cu succes OpenSSL, configurați-l bibliotecile partajate.
Navigați la directorul /etc/ld.so.conf.d și creați un fișier de configurare.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Adăugați următoarea cale în fișierul de configurare
/usr/local/ssl/lib
Salvează și ieși
Reîncărcați linkul dinamic
# ldconfig -v
7. Configurați OpenSSL Binary
Acum, vom introduce binarul noii noastre versiuni de OpenSSL / usr / local / ssl / bin / openssl și vom înlocui fișierul openssl implicit.
În primul rând, faceți o copie de rezervă a fișierului openssl existent.
# mv /bin/openssl /bin/openssl.backup
Creați fișiere de mediu noi pentru OpenSSL
# vi /etc/profile.d/openssl.sh
și adăugați următoarele rânduri
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Salvați și ieșiți
Faceți fișierul nou creat executabil
# chmod +x /etc/profile.d/openssl.sh
Reîncărcați noul fișier de mediu OpenSSL și verificați PATH-ul implicit
# source /etc/profile.d/openssl.sh
# echo $PATH
Acum, să verificăm instalarea și versiunea OpenSSL
# which openssl
# openssl version -a
Rezultatul va fi similar, cum ar fi:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Gata, instalarea a fost finalizată cu succes.
În acest articol, am învățat cum să instalăm OpenSSL 1.1.1i în CentOS 8.
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau
Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.
Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.
Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație
OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS
Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.
Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules
În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.