Cum se creează un grup în Linux
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
În acest articol vom învăța să instalăm și să configurăm CSF pe CentOS 8.
ConfigServer Security & Firewall (pe scurt se mai numește csf) este un firewall Stateful Packet Inspection (SPI), aplicația Login / Detection Intrusion și Security pentru serverele Linux.
Pentru a completa Firewall-ul ConfigServer (csf), este dezvoltat un proces Daemon de eroare de conectare (lfd) care rulează tot timpul și periodic (la fiecare X secunde) scanează cele mai recente intrări ale fișierului jurnal pentru încercări de conectare la serverul dvs. care eșuează continuu într-o perioadă scurtă de timp de timp. Astfel de încercări sunt deseori numite „atacuri cu forță brută”, iar procesul demonului răspunde foarte repede la astfel de tipare și blochează rapid ofensarea IP-urilor.
Condiții prealabile
Instalarea este destul de simplă:
În primul rând, trebuie să instalăm premise, Perl și libwww.
# dnf install perl-libwww-perl -y
Acum, descărcați CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extrageți-l
# tar xzf csf.tgz
# cd csf
Rulați scriptul de instalare
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Ieșire:
Aceasta va rula scriptul de instalare și va verifica dacă toate dependențele sunt instalate și va crea directorul necesar. De asemenea, testați dacă aveți modulele iptables necesare.
Asta e. putem configura apoi csf și lfd
Deschideți fișierul de configurare folosind editorul preferat
# vi /etc/csf/csf.conf
Și schimbați TESTING = "1 ' în TESTING =" 0' sau altfel demonul lfd nu reușește să pornească. De asemenea, puteți permite portul de intrare și de ieșire conform cerințelor dvs.
După ce ați terminat toată configurarea, reporniți și activați CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Verificați versiunea
# csf -v
Output:
csf: v14.08 (generic)
În cazul în care doriți să permiteți conexiunea primită de la o adresă IP
# csf -a [IP Address]
În cazul în care doriți să refuzați conexiunea primită de la o adresă IP
# csf -d [IP Address]
Pentru a dezinstala complet CSF este foarte ușor:
# cd /etc/csf
# sh uninstall.sh
Astăzi, am văzut cum se instalează și se configurează CSF pe serverul Linux CentOS 8.
Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.
Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.
DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau
Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.
Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.
Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație
OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS
Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.
Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules
În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.