Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Cách cài đặt Rootkit Hunter trong Linux
Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt Rootkit Hunter trong Linux (rkhunter).
Rootkit Hunter là một công cụ phân tích và giám sát bảo mật dựa trên Unix / Linux mã nguồn mở. Nó là một tập lệnh shell thực hiện các kiểm tra khác nhau trên hệ thống cục bộ để thử và phát hiện các rootkit và phần mềm độc hại đã biết. Nó cũng thực hiện kiểm tra xem các lệnh đã được sửa đổi chưa, các tệp khởi động hệ thống đã được sửa đổi hay chưa và các kiểm tra khác nhau trên các giao diện mạng, bao gồm cả kiểm tra các ứng dụng đang nghe.
Hướng dẫn này sẽ giúp bạn trong quá trình cài đặt và cấu hình.
Cài đặt Rootkit Hunter trong Linux
Bắt đầu nào.
1. Tải xuống Rkhunter
Sử dụng lệnh sau để tải xuống Rkhunter từ sourceforge.net.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Để có phiên bản mới nhất, hãy truy cập https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. Giải nén và cài đặt Rkhunter
Sau khi chúng tôi tải xuống Rkhunter, hãy giải nén nó và chạy tập lệnh cài đặt như hình dưới đây:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
Script trên sẽ thực hiện cài đặt mặc định của Rkhunter.
Lưu ý: Nếu một số dạng lỗi quyền tệp được hiển thị, hãy kiểm tra xem tập lệnh 'installer.sh' có thực thi được không.
Trình cài đặt cũng có một tùy chọn trợ giúp:
# ./installer.sh --help
Quá trình cài đặt mặc định sẽ cài đặt một tệp cấu hình, được gọi là 'rkhunter.conf', vào thư mục '/ etc' hoặc nơi bạn đã chọn bằng cách sử dụng công tắc '--layout'. Bạn có thể chỉnh sửa chính tệp cấu hình chính hoặc tạo tệp cấu hình 'cục bộ' cho cài đặt của riêng bạn. Tệp này, phải được gọi là 'rkhunter.conf.local', phải nằm trong cùng thư mục với tệp cấu hình chính.
Ngoài ra, hoặc ngoài ra, nếu muốn, bạn có thể tạo một thư mục, có tên 'rkhunter.d', trong cùng thư mục với tệp cấu hình chính. Sau đó, trong 'rkhunter.d', bạn có thể tạo các tệp cấu hình khác. Hạn chế duy nhất là tên tệp kết thúc bằng '.conf'.
Bạn nên chỉnh sửa (các) tệp cấu hình theo yêu cầu hệ thống của riêng bạn.
3. Cập nhật Rkhunter
# rkhunter --update
Trước khi chạy RKH, chúng ta sẽ cần điền vào cơ sở dữ liệu thuộc tính tệp bằng cách chạy lệnh sau:
# rkhunter --propupd
4. Chạy Rkhunter
Để quét toàn bộ hệ thống tệp, hãy chạy lệnh sau với tư cách là người dùng root:
# rkhunter -c
Lệnh trên tạo tệp nhật ký theo /var/log/rkhunter.log với kết quả kiểm tra được thực hiện bởi Rkhunter.
# cat /var/log/rkhunter.log
Chỉ kiểm tra các cảnh báo bằng lệnh sau:
# grep Warning /var/log/rkhunter.log
Kiểm tra trang người đàn ông.
# man rkhunter
Đó là chúng tôi đã đề cập đến cài đặt và cấu hình cơ bản của Rkhunter.
Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách cài đặt Rootkit Hunter trong Linux (rkhunter).
Kiểm tra các máy chủ chuyên dụng hiệu suất cao và KVM VPS của chúng tôi.
3 cách để kiểm tra việc sử dụng CPU trong Linux
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
Cách cài đặt và cấu hình DenyHosts trong CentOS 7
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Gắn một đĩa mới vào máy chủ Linux
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Cách cài đặt WireGuard VPN trên Ubuntu 20.04
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
Cách cài đặt OpenSSL 1.1.1d trong CentOS
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên CentOS 8
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
CloudLinux tải cao trên máy chủ
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.