วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะเรียนรู้วิธีติดตั้ง CXS บน CWP CentOS Web Panel
ConfigServer eXploit Scanner (cxs) เป็นเครื่องมือจาก configserver ที่ทำการสแกนไฟล์ในขณะที่อัพโหลดไปยังเซิร์ฟเวอร์ การสแกนไฟล์ที่ใช้งานอยู่สามารถช่วยป้องกันการใช้บัญชีโดยมัลแวร์โดยการลบหรือย้ายไฟล์ที่น่าสงสัยไปยังการกักกันก่อนที่จะเปิดใช้งาน
นอกจากนี้ยังสามารถป้องกันการอัปโหลดสคริปต์เชลล์ PHP และ Perl ซึ่งมักใช้ในการเปิดการโจมตีที่เป็นอันตรายและเพื่อส่งสแปม cxs ยังอนุญาตให้คุณทำการสแกนไฟล์ ไดเร็กทอรี และบัญชีผู้ใช้ตามต้องการสำหรับการหาช่องโหว่ที่น่าสงสัย ไวรัส และทรัพยากรที่น่าสงสัย (ไฟล์ ไดเร็กทอรี ลิงก์ symlink ซ็อกเก็ต)
มาเริ่มการติดตั้งกันเลย
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# yum update -y
2. เปลี่ยนไดเร็กทอรีการทำงานเป็น/usr/src
# cd /usr/src
3. ดาวน์โหลด CXS จากเว็บไซต์ทางการและติดตั้ง:
หมายเหตุ: ก่อนการติดตั้ง เราจำเป็นต้องซื้อลิขสิทธิ์ของ ConfigServer eXploit Scanner หากต้องการซื้อใบอนุญาตเยี่ยมชมเว็บไซต์อย่างเป็นทางการที่นี่
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
หมายเหตุ: แทนที่[IP เซิร์ฟเวอร์]ด้วย IP เซิร์ฟเวอร์ที่ได้รับอนุญาต
4. ตอนนี้ เพิ่มclamd socket ใน cxs config สำหรับสแกนเนอร์:
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
ทันทีที่การติดตั้งเสร็จสิ้น ให้ไปที่CWP-admin > Configserver Scripts >> ConfigServer Exploit Scannerและทำตามคำแนะนำบนหน้าจอ เราขอแนะนำให้ใช้การตั้งค่าเริ่มต้น
5. เริ่มบริการcxswatchใหม่:
# service cxswatch restart
เราได้เห็นวิธีการติดตั้ง CXS บน CWP CentOS Web Panel เรียบร้อยแล้ว
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม