วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะมาดูวิธีค้นหาพอร์ตที่เปิดใน FreeBSD โดยใช้ sockstat 10 คำสั่งที่มีประโยชน์
Socksstat เป็นหนึ่งในยูทิลิตี้บรรทัดคำสั่งอเนกประสงค์ ส่วนใหญ่จะใช้สำหรับการค้นหาพอร์ตที่เปิดอยู่ใน FreeBSD และคำสั่ง socksstat จะถูกติดตั้งโดยค่าเริ่มต้นใน FreeBSD มักใช้สำหรับแสดงชื่อของกระบวนการที่เปิดพอร์ตเครือข่ายบางอย่างบนระบบ FreeBSD
คำสั่ง Socksstat ยังใช้สำหรับการแสดงรายการซ็อกเก็ตแบบเปิดตามเวอร์ชันโปรโตคอล (IPv4 และ IPv6) ตามสถานะของการเชื่อมต่อและพอร์ตใดที่ภูตหรือโปรแกรมเชื่อมโยงและรับฟัง สามารถลดขนาดผลลัพธ์สำหรับการเชื่อมต่อที่เปิดอยู่โดยพิจารณาจากผู้ใช้ที่เป็นเจ้าของซ็อกเก็ต ตัวอธิบายไฟล์ของซ็อกเก็ตเครือข่าย หรือ PID ของกระบวนการที่เปิดซ็อกเก็ต
1. แสดงพอร์ตที่เปิดอยู่ใน FreeBSD
คำสั่ง Socksstat จะแสดงพอร์ตที่เปิดอยู่ในระบบ FreeBSD
# sockstat
2. รายการพอร์ตการฟัง
# sockstat -l
คำสั่ง socksstat พร้อมแฟล็ก -l จะแสดงซ็อกเก็ตการฟังทั้งหมดที่เปิดอยู่ในสแต็กเครือข่าย แสดงซ็อกเก็ตการฟัง
3. แสดงพอร์ต IPv4 ที่เปิดอยู่
# sockstat -4
แสดงซ็อกเก็ต AF_INET (IPv4)
4. แสดงพอร์ต IPv6 ที่เปิดอยู่
# sockstat -6
แสดงซ็อกเก็ต AF_INET6 (IPv6)
5. แสดงพอร์ตที่เปิด TCP หรือ UDP
# sockstat -P tcp
# sockstat -P udp
# sockstat -P tcp,udp
แสดงซ็อกเก็ตอินเทอร์เน็ตเฉพาะในกรณีที่หมายเลขพอร์ตในเครื่องหรือต่างประเทศอยู่ในรายการที่ระบุ อาร์กิวเมนต์พอร์ตคือรายการที่คั่นด้วยเครื่องหมายจุลภาคของหมายเลขพอร์ตและช่วงที่ระบุเป็นพอร์ตแรกและพอร์ตสุดท้ายที่คั่นด้วยเส้นประ
6. ระบุหมายเลขพอร์ตเฉพาะ TCP และ UDP
# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
การดำเนินการนี้จะตรวจสอบว่าพอร์ตการกล่าวถึงเปิดอยู่หรือไม่
7. แสดงพอร์ตการฟังเครือข่าย
# sockstat -46 -l -s
ในการแสดงรายการซ็อกเก็ต TCP ที่เปิดอยู่ในสถานะฟัง ให้ผนวกแฟล็ก -l และ -s ดังที่แสดงในตัวอย่างด้านล่าง เนื่องจากเป็นโปรโตคอลที่ไม่มีการเชื่อมต่อ UDP จึงไม่รักษาข้อมูลเกี่ยวกับสถานะของการเชื่อมต่อ
8. แสดงซ็อกเก็ตยูนิกซ์และไปป์ที่มีชื่อ
# sockstat -u
แสดงซ็อกเก็ต AF_LOCAL (UNIX) ซ็อกเก็ตโดเมน Unix เช่นเดียวกับรูปแบบอื่นๆ ของการสื่อสารระหว่างกระบวนการภายใน เช่น ไปป์ที่มีชื่อ สามารถแสดงได้โดยคำสั่ง sockstat โดยใช้แฟล็ก -u ดังที่แสดงในภาพด้านล่าง
9. แสดงโปรโตคอลที่เชื่อมต่อ HTTPS
# sockstat -46 -s -P TCP -p 443 -c
คุณสามารถแสดงรายการซ็อกเก็ตที่เชื่อมต่อทั้งหมดที่เกี่ยวข้องกับโปรโตคอล HTTPS ควบคู่ไปกับสถานะการเชื่อมต่อแต่ละรายการได้โดยใช้คำสั่งด้านล่าง
10. แสดง HTTP Remote Sockets
# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
ในการแสดงรายการรีโมตซ็อกเก็ตทั้งหมดที่เชื่อมโยงกับโปรโตคอล HTTP คุณสามารถเรียกใช้ชุดคำสั่งต่อไปนี้
ในบทความนี้ เราได้เห็นวิธีค้นหาพอร์ตเปิดใน FreeBSD โดยใช้ sockstat
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม