วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
OpenSSL เป็นชุดเครื่องมือที่มีประสิทธิภาพในเชิงพาณิชย์และมีคุณลักษณะครบถ้วนสำหรับโปรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) OpenSSL เป็นไลบรารีซอฟต์แวร์สำหรับแอปพลิเคชันที่รักษาความปลอดภัยในการสื่อสารผ่านเครือข่ายคอมพิวเตอร์จากการดักฟังหรือจำเป็นต้องระบุบุคคลที่อยู่อีกด้านหนึ่ง
OpenSSL ได้รับอนุญาตภายใต้ใบอนุญาตแบบ Apache ซึ่งหมายความว่าคุณมีอิสระที่จะรับและใช้งานเพื่อวัตถุประสงค์ทางการค้าและไม่ใช่เชิงพาณิชย์ภายใต้เงื่อนไขการอนุญาตง่ายๆ บางประการ สำหรับรายการช่องโหว่และรุ่นที่พบและแก้ไข โปรดดูหน้าช่องโหว่ของเรา
ในบทความนี้ เราจะเรียนรู้การติดตั้ง OpenSSL 1.1.1d ในอินสแตนซ์ CentOS 7 KVM VPS
ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอเพื่อวัตถุประสงค์ด้านความปลอดภัย
# yum update -y
ติดตั้งเครื่องมือการพัฒนาและการพึ่งพา
เราจำเป็นต้องติดตั้งเครื่องมือการพัฒนาและการพึ่งพาเล็กน้อยเพื่อติดตั้ง OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
ดาวน์โหลด OpenSSL 1.1.1d
เราจะดาวน์โหลดเวอร์ชั่นเสถียรล่าสุดคือ 1.1.1 ซีรีส์ นี่เป็นเวอร์ชันการสนับสนุนระยะยาว (LTS) ของเราด้วย ซึ่งได้รับการสนับสนุนจนถึงวันที่ 11 กันยายน พ.ศ. 2566
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
ตอนนี้แตกไฟล์ tar
# tar -xzvf openssl-1.1.1d.tar.gz
ไปที่ไดเร็กทอรีที่แยกออกมาและกำหนดค่า สร้าง ทดสอบและติดตั้ง OpenSSL ในตำแหน่งเริ่มต้น /usr/local/ssl
# cd openssl-1.1.1d
กำหนดค่าด้วย PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
เอาท์พุท:
# make
# make test
# make install
เมื่อเราติดตั้ง OpenSSL สำเร็จแล้ว ให้กำหนดค่าไลบรารีที่ใช้ร่วมกัน
ไปที่ไดเร็กทอรี /etc/ld.so.conf.d และสร้างไฟล์คอนฟิกูเรชัน
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
เพิ่มเส้นทางต่อไปนี้ในไฟล์ปรับแต่ง
/usr/local/ssl/lib
บันทึกและออก
โหลดไดนามิกลิงก์ซ้ำ
# ldconfig -v
กำหนดค่า OpenSSL Binary
ตอนนี้เรากำลังจะแทรกไบนารีของ OpenSSL เวอร์ชันใหม่ของเรา /usr/local/ssl/bin/openssl และแทนที่ไฟล์ openssl เริ่มต้น
ขั้นแรก สำรองข้อมูลของไฟล์ openssl ที่มีอยู่
# mv /bin/openssl /bin/openssl.backup
สร้างไฟล์สภาพแวดล้อมใหม่สำหรับ OpenSSL
# vi /etc/profile.d/openssl.sh
และเพิ่มบรรทัดต่อไปนี้
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
บันทึก & ออก
ทำให้ไฟล์ที่สร้างขึ้นใหม่ปฏิบัติการได้
# chmod +x /etc/profile.d/openssl.sh
โหลดไฟล์สภาพแวดล้อม OpenSSL ใหม่และตรวจสอบ PATH . เริ่มต้น
# source /etc/profile.d/openssl.sh
# echo $PATH
ตอนนี้ มาตรวจสอบการติดตั้งและเวอร์ชันของ OpenSSL . กัน
# which openssl
# openssl version -a
วันนี้ เราได้เรียนรู้วิธีติดตั้ง OpenSSL 1.1.1d ใน CentOS 7 KVM VPS
รับเซิร์ฟเวอร์เฉพาะ dual E5 series ประสิทธิภาพสูงและ KVM VPS ราคาถูก
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม