Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Trong bài này, chúng ta sẽ học cách cài đặt và cấu hình CSF trên AlmaLinux 8.
ConfigServer Security & Firewall (nó còn được gọi tắt là csf) là một ứng dụng tường lửa Stateful Packet Kiểm tra (SPI), Đăng nhập / Phát hiện xâm nhập và Bảo mật dành cho các máy chủ Linux.
Để bổ sung cho ConfigServer Firewall (csf), được phát triển một quy trình Đăng nhập Thất bại Daemon (lfd) chạy mọi lúc và định kỳ (mỗi X giây) quét các mục nhập tệp nhật ký mới nhất để tìm các nỗ lực đăng nhập vào máy chủ của bạn liên tục bị lỗi trong một khoảng thời gian ngắn của thời gian. Những nỗ lực như vậy thường được gọi là "Tấn công bạo lực" và quy trình daemon phản ứng rất nhanh với các mẫu như vậy và chặn các IP vi phạm một cách nhanh chóng.
Điều kiện tiên quyết
Cài đặt và cấu hình CSF trên AlmaLinux 8
1. Cập nhật máy chủ
# dnf update -y
2. Cài đặt các phụ thuộc
Đầu tiên, chúng ta cần cài đặt Một số phụ thuộc, Perl và libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Tải xuống và giải nén các tệp CSF.
Bây giờ, hãy tải xuống CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Giải nén nó
# tar xzf csf.tgz
# cd csf
4. Cài đặt CSF
Cuối cùng, cài đặt CSF bằng cách chạy tập lệnh cài đặt
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Đầu ra:
Thao tác này sẽ chạy tập lệnh cài đặt và kiểm tra tất cả các phần phụ thuộc đã được cài đặt và tạo thư mục cần thiết. Ngoài ra, hãy kiểm tra xem bạn có các mô-đun iptables cần thiết hay không.
Đó là nó. sau đó chúng ta có thể định cấu hình csf và lfd
5. Định cấu hình CSF
Mở tệp cấu hình bằng trình chỉnh sửa yêu thích của bạn
# vi /etc/csf/csf.conf
Và thay đổi TESTING = "1 ' thành TESTING =" 0' nếu không daemon lfd không khởi động được. Ngoài ra, bạn có thể cho phép cổng đến và cổng đi theo yêu cầu của bạn.
6. Khởi động và kích hoạt dịch vụ csf và lfd
Sau khi bạn hoàn thành tất cả cấu hình, hãy khởi động lại và bật CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Kiểm tra phiên bản
# csf -v
Output:
csf: v14.08 (generic)
Trong trường hợp bạn muốn cho phép kết nối đến từ một địa chỉ IP
# csf -a [IP Address]
Trong trường hợp bạn muốn từ chối kết nối đến từ một địa chỉ IP
# csf -d [IP Address]
Để gỡ cài đặt CSF hoàn toàn rất dễ dàng:
# cd /etc/csf
# sh uninstall.sh
Hôm nay, chúng ta đã xem cách cài đặt và cấu hình CSF trên AlmaLinux 8.
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.