如何在 CentOS 7 上安裝和配置 CSF(ConfigServer 安全和防火牆)
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
OpenSSL 是用於傳輸層安全性 (TLS) 和安全套接字層 (SSL) 協議的強大、商業級和功能齊全的工具包。OpenSSL 是一個軟件庫,用於保護計算機網絡通信免受竊聽或需要識別另一端的一方的應用程序。
OpenSSL 是在 Apache 風格的許可下獲得許可的,這意味著您可以根據一些簡單的許可條件免費獲取和使用它用於商業和非商業目的。有關漏洞列表以及發現和修復漏洞的版本,請參閱我們的漏洞頁面。
在本文中,我們將學習在 CentOS 7 KVM VPS 實例中安裝 OpenSSL 1.1.1d。
保持服務器最新
始終保持服務器最新的安全目的。
# yum update -y
安裝開發工具和依賴
我們需要安裝一個開發工具和一些依賴來安裝 OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
下載 OpenSSL 1.1.1d
我們將下載最新的穩定版本是 1.1.1 系列。這也是我們的長期支持 (LTS) 版本,支持到 2023 年 9 月 11 日。
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
現在,提取 tar 文件
# tar -xzvf openssl-1.1.1d.tar.gz
導航到解壓目錄並在默認位置 /usr/local/ssl 中配置、構建、測試和安裝 OpenSSL。
# cd openssl-1.1.1d
使用 PATH 配置它
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
輸出:
# make
# make test
# make install
一旦我們成功安裝了 OpenSSL,就配置它的共享庫。
導航到 /etc/ld.so.conf.d 目錄並創建配置文件。
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
在配置文件中添加以下路徑
/usr/local/ssl/lib
保存並退出
重新加載動態鏈接
# ldconfig -v
配置 OpenSSL 二進製文件
現在,我們將插入新版本 OpenSSL 的二進製文件 /usr/local/ssl/bin/openssl 並替換默認的 openssl 文件。
首先,備份現有的 openssl 文件。
# mv /bin/openssl /bin/openssl.backup
為 OpenSSL 創建新的環境文件
# vi /etc/profile.d/openssl.sh
並添加以下幾行
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
保存並退出
使新創建的文件可執行
# chmod +x /etc/profile.d/openssl.sh
重新加載新的 OpenSSL 環境文件並檢查默認 PATH
# source /etc/profile.d/openssl.sh
# echo $PATH
現在,讓我們驗證 OpenSSL 的安裝和版本
# which openssl
# openssl version -a
今天,我們學習瞭如何在 CentOS 7 KVM VPS 中安裝 OpenSSL 1.1.1d。
獲得高性能雙 E5 系列專用服務器和便宜的 KVM VPS。
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
學習在 CentOS 上安裝 R1Soft Backup Agent 並對其進行配置。R1Soft 服務器備份管理器為服務提供商提供了一個靈活的、服務器友好的解決方案。
在本文中,我們解釋瞭如何修改 CloudLinux LVE 限制。所以,讓我們開始吧。可以使用 LVE Manager 更改 CloudLinux LVE 限制。
要更改 Linux 服務器的 SSH 端口,您需要通過 SSH 登錄服務器並修改 SSH 配置文件。
Centova Cast 是領先的互聯網廣播流管理平台,為流媒體託管提供商提供廣泛的洞察力和控制。 Centova Cast
您可以使用以下電子郵件中繼設置來解決電子郵件發送問題。
我們將學習在 Ubuntu 18.04 服務器中安裝 Apache MariaDB PHP 和 PHPMyAdmin。Apache、MySQL/MariaDB 和 PHP 由包組成。它被稱為燈
您想在 Linux 中添加、修改或刪除用戶嗎?這是適合您的完美文章。
了解有關 Linux 中組管理的更多信息。如何在Linux中添加組,修改組和刪除組,添加成員。創建一個新組,使用 groupadd 命令。
Fail2ban 對於保護 SSH 連接非常有用。現在您應該可以在 centos7 上安裝和配置 fail2ban,為服務器添加額外的安全層