วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Rootkit Hunter ใน Linux (rkhunter)
Rootkit Hunter เป็นเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยที่ใช้ระบบปฏิบัติการ Unix/Linux แบบโอเพนซอร์ส เป็นเชลล์สคริปต์ที่ดำเนินการตรวจสอบต่างๆ ในระบบท้องถิ่นเพื่อพยายามตรวจหารูทคิตและมัลแวร์ที่รู้จัก นอกจากนี้ยังทำการตรวจสอบเพื่อดูว่ามีการแก้ไขคำสั่งหรือไม่ ไฟล์เริ่มต้นระบบได้รับการแก้ไขหรือไม่ และการตรวจสอบต่างๆ บนอินเทอร์เฟซเครือข่าย รวมถึงการตรวจสอบแอปพลิเคชันที่รับฟัง
คู่มือนี้จะช่วยคุณในกระบวนการติดตั้งและกำหนดค่า
ติดตั้ง Rootkit Hunter ใน Linux
มาเริ่มกันเลย.
1. ดาวน์โหลด Rkhunter
ใช้คำสั่งต่อไปนี้เพื่อดาวน์โหลด Rkhunter จาก sourceforge.net
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
สำหรับเวอร์ชันล่าสุด โปรดไปที่ https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. แยกและติดตั้ง Rkhunter
หลังจากที่เราดาวน์โหลด Rkhunter แล้ว ให้แตกไฟล์และเรียกใช้สคริปต์การติดตั้งดังที่แสดงด้านล่าง:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
สคริปต์ด้านบนจะทำการติดตั้งเริ่มต้นของ Rkhunter
หมายเหตุ: หากมีการแสดงข้อผิดพลาดการอนุญาตไฟล์บางรูปแบบ ให้ตรวจสอบว่าสคริปต์ 'installer.sh' สามารถเรียกทำงานได้
โปรแกรมติดตั้งยังมีตัวเลือกความช่วยเหลือ:
# ./installer.sh --help
ขั้นตอนการติดตั้งเริ่มต้นจะติดตั้งไฟล์การกำหนดค่าที่เรียกว่า 'rkhunter.conf' ลงในไดเร็กทอรี '/ etc' หรือตำแหน่งที่คุณเลือกโดยใช้สวิตช์ '--layout' คุณสามารถแก้ไขไฟล์การกำหนดค่าหลักเอง หรือสร้างไฟล์การกำหนดค่า 'ในเครื่อง' สำหรับการตั้งค่าของคุณเอง ไฟล์นี้ ซึ่งต้องเรียกว่า 'rkhunter.conf.local' ต้องอยู่ในไดเร็กทอรีเดียวกันกับไฟล์คอนฟิกูเรชันหลัก
หรือคุณสามารถสร้างไดเร็กทอรีชื่อ 'rkhunter.d' ในไดเร็กทอรีเดียวกันกับไฟล์คอนฟิกูเรชันหลักหรือหากต้องการ ภายใน 'rkhunter.d' คุณสามารถสร้างไฟล์การกำหนดค่าเพิ่มเติมได้ ข้อจำกัดเพียงอย่างเดียวคือชื่อไฟล์ลงท้ายด้วย '.conf'
คุณควรแก้ไขไฟล์การกำหนดค่าตามข้อกำหนดของระบบของคุณเอง
3. อัปเดต Rkhunter
# rkhunter --update
ก่อนรัน RKH เราจะต้องกรอกฐานข้อมูลคุณสมบัติไฟล์โดยรันคำสั่งต่อไปนี้:
# rkhunter --propupd
4. เรียกใช้ Rkhunter
ในการสแกนระบบไฟล์ทั้งหมด ให้รันคำสั่งต่อไปนี้ในฐานะผู้ใช้รูท:
# rkhunter -c
คำสั่งดังกล่าวสร้างไฟล์บันทึกภายใต้ /var/log/rkhunter.log พร้อมผลการตรวจสอบที่ทำโดย Rkhunter
# cat /var/log/rkhunter.log
ตรวจสอบเฉพาะคำเตือนโดยใช้คำสั่งต่อไปนี้:
# grep Warning /var/log/rkhunter.log
ตรวจสอบหน้าคน
# man rkhunter
นั่นคือเราได้ครอบคลุมการติดตั้งพื้นฐานและการกำหนดค่าของ Rkhunter
ในบทความนี้ เราได้เห็นวิธีการติดตั้ง Rootkit Hunter ใน Linux (rkhunter)
ตรวจสอบเซิร์ฟเวอร์เฉพาะประสิทธิภาพสูงและ KVM VPS ของเรา
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม