วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
เราได้เพิ่มกฎการตรวจสอบใหม่ให้กับไฟล์การกำหนดค่า /etc/audit/rules.d/audit.rules ดังที่แสดงด้านล่าง:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
แต่การกำหนดค่าเหล่านี้ไม่ได้สะท้อนให้เห็น
# auditctl -l
No rules
หมายเหตุ: บน CentOS/RHEL 6 ไฟล์การกำหนดค่าคือ /etc/audit/audit.rules แทนที่จะเป็น /etc/audit/rules.d/audit.rules
สารละลาย
1. สิ่งแรกที่ต้องตรวจสอบที่นี่คือไวยากรณ์ของกฎ และแก้ไขหากผิด ตัวอย่างเช่น คุณสามารถเรียกใช้กฎที่คุณกำหนดค่าไว้ในไฟล์การกำหนดค่าได้ด้วยตนเอง คุณควรเห็นข้อผิดพลาดทางไวยากรณ์บนบรรทัดคำสั่งเมื่อคุณเรียกใช้คำสั่ง ตัวอย่างเช่น:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. แก้ไขอาร์กิวเมนต์กฎ "-S เวลา" และรีสตาร์ทระบบ จำเป็นต้องรีสตาร์ทเพื่อปิดใช้งานโหมดที่ไม่เปลี่ยนรูปของ auditd
3. โพสต์รีบูต กฎการตรวจสอบทั้งหมดจะสะท้อนให้เห็น
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
หากคุณตั้งค่าไวยากรณ์ที่ไม่ถูกต้องในไฟล์การกำหนดค่า /etc/audit/rules.d/audit.rules auditd จะหยุดการลงทะเบียนกฎ ดังนั้น กฎทั้งหมดที่อยู่หลังบรรทัดไวยากรณ์ที่ไม่ถูกต้อง จะไม่สะท้อนให้เห็น
วันนี้ เราได้เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาการกำหนดค่ากฎการตรวจสอบได้อย่างไร
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม