Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Để thay đổi cổng SSH của máy chủ Linux, bạn cần đăng nhập vào máy chủ thông qua SSH và sửa đổi tệp cấu hình SSH.
# vim /etc/ssh/sshd_config
Trong phần đầu tiên, hãy tìm #Port 22.
Thay đổi Cổng 22 thành cổng bạn muốn đặt cho SSH.
Sau khi sửa đổi tệp, hãy lưu các thay đổi.
Khởi động lại sshd.service.
# systemctl restart sshd
Xác minh các thay đổi
# ss tlupn | grep sshd
Đầu ra:
tcp LISTEN 0 128 *: $ port *: * người dùng: (("sshd", pid = 1135, fd = 3)) tcp LISTEN 0 128 ::: $ port ::: * người dùng: (("sshd", pid = 1135, fd = 4))
Thêm cổng vào tường lửa
# firewall-cmd --zone=public --add-port=$port/tcp --permanent
Tải lại tường lửa
# firewall-cmd --reload
Mọi thứ đã được sắp đặt. Bây giờ bạn có thể khởi động lại máy chủ và đăng nhập vào máy chủ qua SSH bằng cổng mới.
# ssh -p $port [user]@[IP address]
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.