Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng cho các giao thức Bảo mật lớp truyền tải (TLS) và Lớp cổng bảo mật (SSL). OpenSSL là thư viện phần mềm dành cho các ứng dụng bảo mật thông tin liên lạc qua mạng máy tính chống lại việc nghe trộm hoặc cần xác định bên ở đầu bên kia.
OpenSSL được cấp phép theo giấy phép kiểu Apache, có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản. Để biết danh sách các lỗ hổng bảo mật và các bản phát hành mà chúng được tìm thấy và các bản sửa lỗi, hãy xem trang Lỗ hổng bảo mật của chúng tôi.
Điều kiện tiên quyết
Cài đặt OpenSSL 1.1.1i trên AlmaLinux
1. Giữ cho máy chủ được cập nhật
Luôn giữ cho máy chủ được cập nhật nhằm mục đích bảo mật.
# dnf update -y
2. Cài đặt công cụ phát triển
Chúng tôi cần cài đặt một công cụ phát triển và một số phụ thuộc để cài đặt OpenSSL
# dnf group install 'Development Tools'
3. Cài đặt các phụ thuộc
# dnf install perl-core zlib-devel -y
4. Tải xuống OpenSSL 1.1.1i
Chúng tôi sẽ tải xuống phiên bản ổn định mới nhất là dòng 1.1.1. Đây cũng là phiên bản Hỗ trợ dài hạn (LTS) của chúng tôi, được hỗ trợ cho đến ngày 11 tháng 9 năm 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Bây giờ, giải nén tệp tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Cấu hình và xây dựng
Điều hướng đến thư mục được giải nén và cấu hình, xây dựng, kiểm tra và cài đặt OpenSSL ở vị trí mặc định / usr / local / ssl.
# cd openssl-1.1.1i
Định cấu hình nó bằng PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Đầu ra:
Bây giờ, xây dựng
# make
# make test
# make install
6. Định cấu hình thư viện được chia sẻ.
Khi chúng tôi đã cài đặt thành công OpenSSL, hãy cấu hình các thư viện được chia sẻ.
Điều hướng đến thư mục /etc/ld.so.conf.d và tạo tệp cấu hình.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Thêm đường dẫn sau vào tệp cấu hình
/usr/local/ssl/lib
Lưu và thoát
Tải lại liên kết động
# ldconfig -v
7. Cấu hình OpenSSL Binary
Bây giờ, chúng ta sẽ chèn tệp nhị phân của phiên bản OpenSSL / usr / local / ssl / bin / openssl mới và thay thế tệp openssl mặc định.
Đầu tiên, hãy tạo một bản sao lưu của tệp openssl đã tồn tại.
# mv /bin/openssl /bin/openssl.backup
Tạo tệp môi trường mới cho OpenSSL
# vi /etc/profile.d/openssl.sh
và thêm các dòng sau
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Cứu thoát
Làm cho tệp mới tạo có thể thực thi được
# chmod +x /etc/profile.d/openssl.sh
Tải lại tệp môi trường OpenSSL mới và kiểm tra PATH mặc định
# source /etc/profile.d/openssl.sh
# echo $PATH
Bây giờ, hãy xác minh cài đặt và phiên bản của OpenSSL
# which openssl
# openssl version -a
Đầu ra sẽ tương tự như:
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Như vậy là đã hoàn tất cài đặt thành công.
Trong bài viết này, chúng ta đã học cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.