Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazımızda CSF Güvenlik Duvarı komutlarının listesini öğreneceğiz.
ConfigServer Security & Firewall (kısaca csf olarak da adlandırılır), Linux sunucuları için bir Stateful Packet Inspection (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
ConfigServer Güvenlik Duvarı'nı (csf) tamamlamak için, sürekli çalışan ve düzenli olarak (her X saniyede bir) sunucunuza karşı kısa bir süre içinde sürekli olarak başarısız olan oturum açma girişimleri için en son günlük dosyası girişlerini tarayan bir Oturum Açma Hatası Arka Plan Programı (lfd) işlemi geliştirilmiştir. zamanın. Bu tür girişimlere genellikle "Kaba kuvvet saldırıları" denir ve arka plan programı süreci bu tür kalıplara çok hızlı yanıt verir ve rahatsız edici IP'leri hızla engeller.
Başlayalım.
1. Yardım/liste seçenekleri almak için
# csf --help
2. CSF'yi Etkinleştir
# csf -e
3. CSF'yi devre dışı bırakın
# csf -x
4. CSF'yi yeniden başlatın (IPtables kuralları)
# csf -r
5. CSF/LFD'yi yeniden başlatın (iptables kuralları ve LFD hizmeti)
# csf -ra
6. Yalnızca LFD'yi yeniden başlatın
# systemctl restart lfd
7. Engellenen IP nedenini kontrol edin
# csf -g [IP Address]
8. IP'yi Engelle (Kalıcı)
# csf -d [IP Address]
9. IP'yi engelle (geçici olarak 24 saat, saniye cinsinden tanımla)
# csf -td [IP Address] 86400
10. IP engellemesini kaldır
# csf -dr [IP Address]
11. Beyaz liste IP aralığı /24
# csf -a [IP Address]/24
12. Beyaz liste (geçici olarak) IP aralığı /24 saat için 24
# csf -ta [IP Address]/24 86400
13. Tüm geçici IP bloklarını kaldırın
# csf -tf
14. Tüm kalıcı IP bloklarını kaldırın
# csf -df
Daha birçok komut var, bunlardan birkaçını ele aldık.
CSF Güvenlik Duvarı komutlarının listesini gördük.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.