Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
OpenSSL - это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). OpenSSL - это программная библиотека для приложений, которые защищают связь по компьютерным сетям от подслушивания или необходимости идентифицировать сторону на другом конце.
OpenSSL лицензируется в соответствии с лицензией в стиле Apache, что означает, что вы можете свободно получать и использовать его в коммерческих и некоммерческих целях при соблюдении некоторых простых условий лицензии. Список уязвимостей, а также выпуски, в которых они были обнаружены, и исправления см. На нашей странице уязвимостей.
В этой статье мы научимся устанавливать OpenSSL 1.1.1d в экземпляр CentOS 7 KVM VPS.
Держите сервер в актуальном состоянии
Всегда поддерживайте сервер в актуальном состоянии в целях безопасности.
# yum update -y
Установите инструмент разработки и зависимости
Нам нужно установить инструмент разработки и несколько зависимостей для установки OpenSSL.
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Скачать OpenSSL 1.1.1d
Мы скачаем последнюю стабильную версию - серию 1.1.1. Это также наша версия с долгосрочной поддержкой (LTS), которая будет поддерживаться до 11 сентября 2023 года.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Теперь извлеките tar-файл
# tar -xzvf openssl-1.1.1d.tar.gz
Перейдите в извлеченный каталог и настройте, соберите, протестируйте и установите OpenSSL в расположение по умолчанию / usr / local / ssl.
# cd openssl-1.1.1d
Настройте его с помощью PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Выход:
# make
# make test
# make install
После того, как мы успешно установили OpenSSL, настройте его разделяемые библиотеки.
Перейдите в каталог /etc/ld.so.conf.d и создайте файл конфигурации.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Добавьте следующий путь в файл конфигурации
/usr/local/ssl/lib
Сохранить и выйти
Перезагрузить динамическую ссылку
# ldconfig -v
Настроить двоичный файл OpenSSL
Теперь мы собираемся вставить двоичный файл нашей новой версии OpenSSL / usr / local / ssl / bin / openssl и заменить файл openssl по умолчанию.
Сначала сделайте резервную копию существующего файла openssl.
# mv /bin/openssl /bin/openssl.backup
Создать новые файлы среды для OpenSSL
# vi /etc/profile.d/openssl.sh
и добавьте следующие строки
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Сохранить и выйти
Сделайте вновь созданный файл исполняемым
# chmod +x /etc/profile.d/openssl.sh
Перезагрузите новый файл среды OpenSSL и проверьте ПУТЬ по умолчанию.
# source /etc/profile.d/openssl.sh
# echo $PATH
Теперь давайте проверим установку и версию OpenSSL.
# which openssl
# openssl version -a
Сегодня мы узнали, как установить OpenSSL 1.1.1d в CentOS 7 KVM VPS.
Получите высокопроизводительный двойной выделенный сервер серии E5 и дешевый KVM VPS.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.