如何在 CentOS 7 上安裝和配置 CSF(ConfigServer 安全和防火牆)
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
我們在配置文件 /etc/audit/rules.d/audit.rules 中添加了新的審計規則,如下所示:
# vi /etc/audit/rules.d/audit.rules
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
但是,這些配置並沒有體現出來。
# auditctl -l
No rules
注意:在 CentOS/RHEL 6 上,配置文件是 /etc/audit/audit.rules 而不是 /etc/audit/rules.d/audit.rules。
解決方案
1.這里首先要檢查的是規則的語法,如果有錯誤就更正。例如,您可以手動運行您在配置文件中配置的規則。運行命令時,您應該會在命令行上看到語法錯誤。例如:
# auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -S clock_settime -k time-change
Syscall name unknown: stime
The audit system is in immutable mode, no rule changes allowed
2. 更正規則參數“-S time”並重新啟動系統。需要重新啟動以禁用 auditd 不可變模式。
3. 重啟後,所有的審計規則都會反映出來。
# auditctl -l
-a always,exit -F arch=x86_64 -S adjtimex,settimeofday,time,clock_settime -F key=time-change
-a always,exit -F arch=x86_64 -S sethostname,setdomainname -F key=system-locale
如果您在/etc/audit/rules.d/audit.rules 配置文件中設置了錯誤的語法,auditd 將停止規則註冊。因此,錯誤語法行之後的所有規則都不會反映。
今天,我們了解了我們的支持工程師如何對審核規則配置進行故障排除。
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
學習在 CentOS 上安裝 R1Soft Backup Agent 並對其進行配置。R1Soft 服務器備份管理器為服務提供商提供了一個靈活的、服務器友好的解決方案。
在本文中,我們解釋瞭如何修改 CloudLinux LVE 限制。所以,讓我們開始吧。可以使用 LVE Manager 更改 CloudLinux LVE 限制。
要更改 Linux 服務器的 SSH 端口,您需要通過 SSH 登錄服務器並修改 SSH 配置文件。
Centova Cast 是領先的互聯網廣播流管理平台,為流媒體託管提供商提供廣泛的洞察力和控制。 Centova Cast
您可以使用以下電子郵件中繼設置來解決電子郵件發送問題。
我們將學習在 Ubuntu 18.04 服務器中安裝 Apache MariaDB PHP 和 PHPMyAdmin。Apache、MySQL/MariaDB 和 PHP 由包組成。它被稱為燈
您想在 Linux 中添加、修改或刪除用戶嗎?這是適合您的完美文章。
了解有關 Linux 中組管理的更多信息。如何在Linux中添加組,修改組和刪除組,添加成員。創建一個新組,使用 groupadd 命令。
Fail2ban 對於保護 SSH 連接非常有用。現在您應該可以在 centos7 上安裝和配置 fail2ban,為服務器添加額外的安全層