วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะเรียนรู้รายการคำสั่ง CSF Firewall
ConfigServer Security & Firewall (เรียกสั้นๆ ว่า csf) เป็นไฟร์วอลล์ Stateful Packet Inspection (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัยสำหรับเซิร์ฟเวอร์ Linux
เพื่อเสริม ConfigServer Firewall (csf) ได้มีการพัฒนากระบวนการ Login Failure Daemon (lfd) ที่ทำงานตลอดเวลาและเป็นระยะ (ทุกๆ X วินาที) จะสแกนรายการล็อกไฟล์ล่าสุดสำหรับการพยายามเข้าสู่ระบบกับเซิร์ฟเวอร์ของคุณที่ล้มเหลวอย่างต่อเนื่องภายในระยะเวลาอันสั้น ของเวลา ความพยายามดังกล่าวมักเรียกว่า "การโจมตีแบบ Brute-force" และกระบวนการ daemon จะตอบสนองต่อรูปแบบดังกล่าวอย่างรวดเร็วและบล็อกการละเมิดของ IP ได้อย่างรวดเร็ว
มาเริ่มกันเลย.
1. เพื่อรับความช่วยเหลือ/รายการตัวเลือก
# csf --help
2. เปิดใช้งาน CSF
# csf -e
3. ปิดการใช้งาน CSF
# csf -x
4. รีสตาร์ท CSF (กฎ IPtables)
# csf -r
5. รีสตาร์ท CSF/LFD (กฎ iptables และบริการ LFD)
# csf -ra
6. รีสตาร์ท LFD เท่านั้น
# systemctl restart lfd
7. ตรวจสอบเหตุผล IP ที่ถูกบล็อก
# csf -g [IP Address]
8. บล็อก IP (ถาวร)
# csf -d [IP Address]
9. Block IP (ชั่วคราว 24 ชั่วโมง กำหนดเป็นวินาที)
# csf -td [IP Address] 86400
10. เลิกบล็อก IP
# csf -dr [IP Address]
11. ช่วง IP ที่อนุญาตพิเศษ /24
# csf -a [IP Address]/24
12. ไวท์ลิสต์ (ชั่วคราว) ช่วง IP /24 เป็นเวลา 24 ชั่วโมง
# csf -ta [IP Address]/24 86400
13. ลบบล็อค IP ชั่วคราวทั้งหมด
# csf -tf
14. ลบบล็อค IP ถาวรทั้งหมด
# csf -df
มีคำสั่งอื่นๆ อีกมากมาย เราได้กล่าวถึงบางส่วนแล้ว
เราได้เห็นรายการคำสั่ง CSF Firewall แล้ว
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม