Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Cách cài đặt và cấu hình CSF trên CentOS 8
Trong bài này, chúng ta sẽ học cách cài đặt và cấu hình CSF trên CentOS 8.
ConfigServer Security & Firewall (nó còn được gọi tắt là csf) là một ứng dụng tường lửa Stateful Packet Kiểm tra (SPI), Đăng nhập / Phát hiện Xâm nhập và Bảo mật dành cho các máy chủ Linux.
Để bổ sung cho ConfigServer Firewall (csf), được phát triển một quy trình Đăng nhập Thất bại Daemon (lfd) chạy mọi lúc và định kỳ (mỗi X giây) quét các mục nhập tệp nhật ký mới nhất để tìm các nỗ lực đăng nhập vào máy chủ của bạn liên tục bị lỗi trong một khoảng thời gian ngắn của thời gian. Những nỗ lực như vậy thường được gọi là "Tấn công bạo lực" và quy trình daemon phản ứng rất nhanh với các mẫu như vậy và chặn các IP vi phạm một cách nhanh chóng.
Điều kiện tiên quyết
- Một máy chủ chuyên dụng được cài đặt CentOS 8 hoặc KVM VPS
- Quyền truy cập của người dùng root hoặc người dùng bình thường có đặc quyền quản trị.
Cài đặt khá đơn giản:
Đầu tiên, chúng ta cần cài đặt các điều kiện tiên quyết, Perl và libwww.
# dnf install perl-libwww-perl -y
Bây giờ, hãy tải xuống CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Giải nén nó
# tar xzf csf.tgz
# cd csf
Chạy tập lệnh cài đặt
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Đầu ra:
Thao tác này sẽ chạy tập lệnh cài đặt và kiểm tra tất cả các phần phụ thuộc đã được cài đặt và tạo thư mục cần thiết. Ngoài ra, hãy kiểm tra xem bạn có các mô-đun iptables cần thiết hay không.
Đó là nó. sau đó chúng ta có thể định cấu hình csf và lfd
Mở tệp cấu hình bằng trình chỉnh sửa yêu thích của bạn
# vi /etc/csf/csf.conf
Và thay đổi TESTING = "1 ' thành TESTING =" 0' nếu không daemon lfd không khởi động được. Ngoài ra, bạn có thể cho phép cổng đến và cổng đi theo yêu cầu của bạn.
Sau khi bạn hoàn thành tất cả cấu hình, hãy khởi động lại và bật CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Kiểm tra phiên bản
# csf -v
Output:
csf: v14.08 (generic)
Trong trường hợp bạn muốn cho phép kết nối đến từ một địa chỉ IP
# csf -a [IP Address]
Trong trường hợp bạn muốn từ chối kết nối đến từ một địa chỉ IP
# csf -d [IP Address]
Để gỡ cài đặt CSF hoàn toàn rất dễ dàng:
# cd /etc/csf
# sh uninstall.sh
Hôm nay, chúng ta đã xem cách cài đặt và cấu hình CSF trên máy chủ Linux CentOS 8.
3 cách để kiểm tra việc sử dụng CPU trong Linux
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
Cách cài đặt và cấu hình DenyHosts trong CentOS 7
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Gắn một đĩa mới vào máy chủ Linux
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Cách cài đặt WireGuard VPN trên Ubuntu 20.04
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
Cách cài đặt OpenSSL 1.1.1d trong CentOS
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên CentOS 8
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
CloudLinux tải cao trên máy chủ
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.