วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
วิธีการติดตั้งและกำหนดค่า CSF (ConfigServer Security & Firewall) บน CentOS 7
ในบทความนี้ เราจะเรียนรู้การติดตั้งและกำหนดค่า CSF บน CentOS 7
ConfigServer Security & Firewall (เรียกสั้นๆ ว่า csf) เป็นไฟร์วอลล์ Stateful Packet Inspection (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัยสำหรับเซิร์ฟเวอร์ Linux
เพื่อเสริม ConfigServer Firewall (csf) ได้มีการพัฒนากระบวนการ Login Failure Daemon (lfd) ที่ทำงานตลอดเวลาและเป็นระยะ (ทุกๆ X วินาที) จะสแกนรายการล็อกไฟล์ล่าสุดสำหรับการพยายามเข้าสู่ระบบกับเซิร์ฟเวอร์ของคุณที่ล้มเหลวอย่างต่อเนื่องภายในระยะเวลาอันสั้น ของเวลา ความพยายามดังกล่าวมักเรียกว่า "การโจมตีแบบ Brute-force" และกระบวนการ daemon จะตอบสนองต่อรูปแบบดังกล่าวอย่างรวดเร็วและบล็อกการละเมิดของ IP ได้อย่างรวดเร็ว
การติดตั้งค่อนข้างตรงไปตรงมา:
ประการแรก เราต้องติดตั้งข้อกำหนดเบื้องต้น Perl และ libwww
# yum install perl-libwww-perl -y
ตอนนี้ ดาวน์โหลด CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
สกัดมัน
# tar xzf csf.tgz
# cd csf
เรียกใช้สคริปต์การติดตั้ง
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
เอาท์พุท:
การดำเนินการนี้จะเรียกใช้สคริปต์การติดตั้งและตรวจสอบว่ามีการติดตั้งการอ้างอิงทั้งหมดและสร้างไดเร็กทอรีที่จำเป็น นอกจากนี้ ให้ทดสอบว่าคุณมีโมดูล iptables ที่จำเป็นหรือไม่
แค่นั้นแหละ. จากนั้นเราสามารถกำหนดค่า csf และ lfd
เปิดไฟล์ปรับแต่งโดยใช้โปรแกรมแก้ไขที่คุณชื่นชอบ
# vim /etc/csf/csf.conf
และเปลี่ยนTESTING = "1'เป็นTESTING = "0'มิฉะนั้น lfd daemon ไม่สามารถเริ่มต้นได้ นอกจากนี้คุณยังสามารถอนุญาตพอร์ตขาเข้าและขาออกได้ตามความต้องการของคุณ
เมื่อคุณกำหนดค่าทั้งหมดเสร็จแล้ว ให้รีสตาร์ทและเปิดใช้งาน CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
ตรวจสอบเวอร์ชัน
# csf -v
Output:
csf: v13.08 (generic)
ในกรณีที่คุณต้องการอนุญาตการเชื่อมต่อขาเข้าจากที่อยู่ IP
# csf -a [IP Address]
ในกรณีที่คุณต้องการปฏิเสธการเชื่อมต่อขาเข้าจากที่อยู่ IP
# csf -d [IP Address]
ในการถอนการติดตั้ง CSF อย่างสมบูรณ์นั้นง่ายมาก:
# cd /etc/csf
# sh uninstall.sh
วันนี้ เราได้เรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 7 Linux
3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
CloudLinux โหลดสูงบนเซิร์ฟเวอร์
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม