วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
DenyHosts เป็นเครื่องมือที่ใช้ python แบบโอเพ่นซอร์สที่พัฒนาโดย Phil Schwartz มีวัตถุประสงค์เพื่อป้องกันการโจมตีแบบเดรัจฉานและการโจมตีตามพจนานุกรมบนเซิร์ฟเวอร์ SSH เป็นเครื่องมือรักษาความปลอดภัยตามบันทึก
มันง่ายและความสามารถในการกำหนดค่ากฎด้วยตนเอง
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องหลายครั้งเกินไป จะถือว่ามันเป็นการโจมตีแบบเดรัจฉานหรือการโจมตีตามพจนานุกรม และป้องกันไม่ให้ที่อยู่ IP พยายามเพิ่มเติมโดยเพิ่มลงใน /etc/hosts.deny บนเซิร์ฟเวอร์
( เรียนรู้การติดตั้ง Fail2ban บน CentOS 7 )
ติดตั้งและกำหนดค่าการปฏิเสธโฮสต์ใน centos 7 จาก Github Repo
ขั้นแรก ติดตั้ง git
# yum install git
ตอนนี้ คลาวด์ denyhosts Github repo
# git clone https://github.com/denyhosts/denyhosts
หลังจากโคลนไฟล์จาก Github แล้ว ให้ติดตั้ง
# cd denyhosts
# python setup.py install
สิ่งนี้จะติดตั้งโมดูล DenyHosts ลงในไดเร็กทอรีไซต์แพ็คเกจของ python
มากำหนดค่า DenyHosts . กันเถอะ
เราจำเป็นต้องสร้างไฟล์การกำหนดค่าก่อนจึงจะสามารถทำงานได้ ไฟล์คอนฟิกูเรชันตัวอย่าง denyhosts.conf มีการตั้งค่าที่เป็นไปได้ส่วนใหญ่ และเราจำเป็นต้องคัดลอกและแก้ไขไฟล์
# cp denyhosts.conf /etc
# vim /etc/denyhosts.conf
ไฟล์การกำหนดค่าตัวอย่างมีความคิดเห็นที่ให้ข้อมูลซึ่งจะช่วยให้คุณกำหนดค่า DenyHosts ได้อย่างรวดเร็ว หลังจากที่คุณแก้ไขไฟล์การกำหนดค่าแล้ว ให้บันทึก
ต่อไป เราจำเป็นต้องคัดลอกตัวอย่างสคริปต์ daemon-control.dist ไปยัง daemon-control และแก้ไขส่วนที่แนะนำตามตำแหน่งไฟล์การกำหนดค่าของคุณ
# cp daemon-control-dist daemon-control
แก้ไขไฟล์ควบคุม daemon คุณควรแก้ไขส่วนนี้ใกล้ด้านบนเท่านั้น:
###############################################
#### Edit these to suit your configuration ####
###############################################DENYHOSTS_BIN = "/usr/bin/denyhosts.py'
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts'
DENYHOSTS_CFG = "/etc/denyhosts.conf'
เมื่อคุณแก้ไขไฟล์คอนฟิกูเรชันและไฟล์ควบคุม daemon แล้ว ตรวจสอบให้แน่ใจว่าสคริปต์ควบคุม daemon นั้นสามารถเรียกทำงานได้
ตอนนี้เริ่ม DenyHosts ด้วยตนเอง
# ./daemon-control start
คุณควรอ้างถึงบันทึกของ daemon (โดยทั่วไปคือ /var/log/denyhosts) เพื่อให้แน่ใจว่า DenyHosts ทำงานสำเร็จ
เพื่อเริ่ม DenyHosts โดยอัตโนมัติ
สร้างลิงก์สัญลักษณ์จาก /etc/init.d เช่น:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
ตอนนี้ เราสามารถจัดการบริการ denyhosts ได้จากคำสั่ง systemctl
วิธีเปิดใช้งาน DenyHosts
# systemctl enable denyhosts
เริ่ม
# systemctl start denyhosts
เพื่อตรวจสอบสถานะ
# systemctl status denyhosts
วันนี้ เรามาดูกันว่าวิศวกรฝ่ายสนับสนุนของเราติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7 โดยใช้ Github Repo และกำหนดค่าได้อย่างไร
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม