Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы научимся устанавливать и настраивать CSF на AlmaLinux 8.
ConfigServer Security & Firewall (сокращенно также называется csf) - это брандмауэр с отслеживанием состояния пакетов (SPI), приложение для обнаружения входа / вторжений и безопасности для серверов Linux.
В дополнение к брандмауэру ConfigServer (csf) разработан процесс демона сбоя входа (lfd), который выполняется все время и периодически (каждые X секунд) сканирует последние записи файла журнала на предмет попыток входа в систему на вашем сервере, которые постоянно терпят неудачу в течение короткого периода времени. времени. Такие попытки часто называют «атаками методом грубой силы», и процесс-демон очень быстро реагирует на такие шаблоны и быстро блокирует нарушающие IP-адреса.
Предпосылки
Установите и настройте CSF на AlmaLinux 8
1. Держите сервер в курсе
# dnf update -y
2. Установите зависимости
Во-первых, нам нужно установить некоторые зависимости, Perl и libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Загрузите и извлеките файлы CSF.
Теперь загрузите CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Извлеките это
# tar xzf csf.tgz
# cd csf
4. Установите CSF
Наконец, установите CSF, запустив сценарий установки
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Выход:
Это запустит сценарий установки, проверит, установлены ли все зависимости, и создаст необходимый каталог. Также проверьте, есть ли у вас необходимые модули iptables.
Вот и все. затем мы можем настроить csf и lfd
5. Настройте CSF.
Откройте файл конфигурации с помощью вашего любимого редактора
# vi /etc/csf/csf.conf
И измените TESTING = "1 ' на TESTING =" 0', иначе демон lfd не запустится. Кроме того, вы можете разрешить входящий и исходящий порт в соответствии с вашими требованиями.
6. Запустите и включите службы csf и lfd.
После того, как вы выполнили всю настройку, перезапустите и включите CSF.
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Проверить версию
# csf -v
Output:
csf: v14.08 (generic)
Если вы хотите разрешить входящее соединение с IP-адреса
# csf -a [IP Address]
Если вы хотите запретить входящее соединение с IP-адреса
# csf -d [IP Address]
Полностью удалить CSF очень просто:
# cd /etc/csf
# sh uninstall.sh
Сегодня мы увидели, как установить и настроить CSF на AlmaLinux 8.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.