วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง OpenSSL 1.1.1i ใน CentOS 8
OpenSSL เป็นชุดเครื่องมือที่มีประสิทธิภาพในเชิงพาณิชย์และมีคุณลักษณะครบถ้วนสำหรับโปรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) OpenSSL เป็นไลบรารีซอฟต์แวร์สำหรับแอปพลิเคชันที่รักษาความปลอดภัยในการสื่อสารผ่านเครือข่ายคอมพิวเตอร์จากการดักฟังหรือจำเป็นต้องระบุบุคคลที่อยู่อีกด้านหนึ่ง
OpenSSL ได้รับอนุญาตภายใต้ใบอนุญาตแบบ Apache ซึ่งหมายความว่าคุณมีอิสระที่จะรับและใช้งานเพื่อวัตถุประสงค์ทางการค้าและไม่ใช่เชิงพาณิชย์ภายใต้เงื่อนไขการอนุญาตง่ายๆ บางประการ สำหรับรายการช่องโหว่และรุ่นที่พบและแก้ไข โปรดดูหน้าช่องโหว่ของเรา
ข้อกำหนดเบื้องต้น
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอเพื่อวัตถุประสงค์ด้านความปลอดภัย
# dnf update -y
2. ติดตั้งเครื่องมือพัฒนา
เราจำเป็นต้องติดตั้งเครื่องมือการพัฒนาและการพึ่งพาเล็กน้อยเพื่อติดตั้ง OpenSSL
# dnf group install 'Development Tools'
3. ติดตั้งการพึ่งพา
# dnf install perl-core zlib-devel -y
4. ดาวน์โหลด OpenSSL 1.1.1i
เราจะดาวน์โหลดเวอร์ชั่นเสถียรล่าสุดคือ 1.1.1 ซีรีส์ นี่เป็นเวอร์ชันการสนับสนุนระยะยาว (LTS) ของเราด้วย ซึ่งได้รับการสนับสนุนจนถึงวันที่ 11 กันยายน พ.ศ. 2566
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
ตอนนี้แตกไฟล์ tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. กำหนดค่าและสร้าง
ไปที่ไดเร็กทอรีที่แยกออกมาและกำหนดค่า สร้าง ทดสอบและติดตั้ง OpenSSL ในตำแหน่งเริ่มต้น /usr/local/ssl
# cd openssl-1.1.1i
กำหนดค่าด้วย PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
เอาท์พุท:
ตอนนี้สร้าง
# make
# make test
# make install
6. กำหนดค่าไลบรารีที่ใช้ร่วมกัน
เมื่อเราติดตั้ง OpenSSL สำเร็จแล้ว ให้กำหนดค่าไลบรารีที่ใช้ร่วมกัน
ไปที่ไดเร็กทอรี /etc/ld.so.conf.d และสร้างไฟล์คอนฟิกูเรชัน
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
เพิ่มเส้นทางต่อไปนี้ในไฟล์ปรับแต่ง
/usr/local/ssl/lib
บันทึกและออก
โหลดไดนามิกลิงก์ซ้ำ
# ldconfig -v
7. กำหนดค่า OpenSSL Binary
ตอนนี้เรากำลังจะแทรกไบนารีของ OpenSSL เวอร์ชันใหม่ของเรา /usr/local/ssl/bin/openssl และแทนที่ไฟล์ openssl เริ่มต้น
ขั้นแรก สำรองข้อมูลของไฟล์ openssl ที่มีอยู่
# mv /bin/openssl /bin/openssl.backup
สร้างไฟล์สภาพแวดล้อมใหม่สำหรับ OpenSSL
# vi /etc/profile.d/openssl.sh
และเพิ่มบรรทัดต่อไปนี้
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
บันทึก & ออก
ทำให้ไฟล์ที่สร้างขึ้นใหม่ปฏิบัติการได้
# chmod +x /etc/profile.d/openssl.sh
โหลดไฟล์สภาพแวดล้อม OpenSSL ใหม่และตรวจสอบ PATH . เริ่มต้น
# source /etc/profile.d/openssl.sh
# echo $PATH
ตอนนี้ มาตรวจสอบการติดตั้งและเวอร์ชันของ OpenSSL . กัน
# which openssl
# openssl version -a
ผลลัพธ์จะคล้ายกันเช่น:
OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
เพียงเท่านี้การติดตั้งก็เสร็จสมบูรณ์
ในบทความนี้ เราได้เรียนรู้วิธีการติดตั้ง OpenSSL 1.1.1i ใน CentOS 8
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม