วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะเรียนรู้การติดตั้งและกำหนดค่า CSF บน CentOS 8
ConfigServer Security & Firewall (เรียกสั้นๆ ว่า csf) เป็นไฟร์วอลล์ Stateful Packet Inspection (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัยสำหรับเซิร์ฟเวอร์ Linux
เพื่อเสริม ConfigServer Firewall (csf) ได้มีการพัฒนากระบวนการ Login Failure Daemon (lfd) ที่ทำงานตลอดเวลาและเป็นระยะ (ทุกๆ X วินาที) จะสแกนรายการล็อกไฟล์ล่าสุดสำหรับการพยายามเข้าสู่ระบบกับเซิร์ฟเวอร์ของคุณที่ล้มเหลวอย่างต่อเนื่องภายในระยะเวลาอันสั้น ของเวลา ความพยายามดังกล่าวมักเรียกว่า "การโจมตีแบบ Brute-force" และกระบวนการ daemon จะตอบสนองต่อรูปแบบดังกล่าวอย่างรวดเร็วและบล็อกการละเมิดของ IP ได้อย่างรวดเร็ว
ข้อกำหนดเบื้องต้น
การติดตั้งค่อนข้างตรงไปตรงมา:
ประการแรก เราต้องติดตั้งข้อกำหนดเบื้องต้น Perl และ libwww
# dnf install perl-libwww-perl -y
ตอนนี้ ดาวน์โหลด CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
สกัดมัน
# tar xzf csf.tgz
# cd csf
เรียกใช้สคริปต์การติดตั้ง
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
เอาท์พุท:
การดำเนินการนี้จะเรียกใช้สคริปต์การติดตั้งและตรวจสอบว่ามีการติดตั้งการอ้างอิงทั้งหมดและสร้างไดเร็กทอรีที่จำเป็น นอกจากนี้ ให้ทดสอบว่าคุณมีโมดูล iptables ที่จำเป็นหรือไม่
แค่นั้นแหละ. จากนั้นเราสามารถกำหนดค่า csf และ lfd
เปิดไฟล์ปรับแต่งโดยใช้โปรแกรมแก้ไขที่คุณชื่นชอบ
# vi /etc/csf/csf.conf
และเปลี่ยนTESTING = "1'เป็นTESTING = "0'มิฉะนั้น lfd daemon ไม่สามารถเริ่มต้นได้ นอกจากนี้คุณยังสามารถอนุญาตพอร์ตขาเข้าและขาออกได้ตามความต้องการของคุณ
เมื่อคุณกำหนดค่าทั้งหมดเสร็จแล้ว ให้รีสตาร์ทและเปิดใช้งาน CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
ตรวจสอบเวอร์ชัน
# csf -v
Output:
csf: v14.08 (generic)
ในกรณีที่คุณต้องการอนุญาตการเชื่อมต่อขาเข้าจากที่อยู่ IP
# csf -a [IP Address]
ในกรณีที่คุณต้องการปฏิเสธการเชื่อมต่อขาเข้าจากที่อยู่ IP
# csf -d [IP Address]
ในการถอนการติดตั้ง CSF อย่างสมบูรณ์นั้นง่ายมาก:
# cd /etc/csf
# sh uninstall.sh
วันนี้ เราได้เห็นวิธีการติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม