Miután biztosította a szerver biztonságát rutinfeladatokkal, például az SSH-port megváltoztatásával és a tűzfalszabályok beállításával, nagyrészt biztonságban van. Ennek ellenére előfordulhat, hogy egy támadó hozzáfér a szerveréhez. Amikor ez megtörténik, a következő védekezés megtanulja, amikor fájlokat módosítanak a szerveren. Az AIDE használatával értesítést kap, ha bizonyos fájlok módosulnak a szerveren.
Ebből a cikkből megtudhatja, hogyan telepítse az AIDE-t, hogy jobban megvédje szerverét a CentOS 6 rendszeren.
A szoftver telepítése meglehetősen egyszerű. Csak futtassa a következő parancsot root felhasználóként:
yum install -y aide
Csak ennyit kell tennie a telepítéshez.
Ez a nehezebb rész. Ahhoz, hogy az AIDE működjön, össze kell állítanunk egy adatbázist azokból a mappákból/fájlokból, amelyekről értesítést szeretnénk kapni. Az AIDE alapértelmezett beállításait fogjuk használni. Az oktatóanyag hatókörén kívül esik bizonyos mappák/fájlok megfigyelésének beállítása. Ha ilyen típusú konfigurációra van szüksége, tekintse meg az AIDE dokumentációját.
Először is inicializálnunk kell az AIDE-t. Futtassa a következő parancsot rootként:
aide --init
Ez először hozza létre az adatbázist. Ezután futtassa ezeket a parancsokat rootként:
cd /var/lib/aide
mv aide.db.new.gz aide.db.gz
Sajnos erre a lépésre szükség van, mivel az AIDE nélküle nem működik.
Az AIDE-nek először meg kell vizsgálnia a fájljainkat is, tehát rootként hajtsa végre ezeket a parancsokat:
aide --check
aide --update
Menjen vissza a /var/lib/aidekönyvtárba, és találjon egy másik új adatbázist. Távolítsa el az elsőt anélkül, hogy a fájlnévben szerepelne új rész, futtassa:
rm aide.db.gz
Ugrás az új adatbázisra:
mv aide.db.new.gz aide.db.gz
Mivel az alapértelmezett konfiguráció már a legtöbb fájlunkhoz illeszkedik, jól használjuk. Nincs más hátra, mint hogy az AIDE küldjön egy e-mailt, ha bármilyen jogosulatlan módosítás történt. Ebben a cikkben a nano-t használjuk szövegszerkesztőnkként.
nano /etc/crontab
Keresse meg a részt, MAILTO=rootés módosítsa rootaz e-mail címét. Ezután futtassa:
crontab -e
Adja hozzá ezt a fájlhoz:
0 1 * * * /usr/sbin/aide --check
Ezzel az AIDE ellenőrizni fogja, és naponta egyszer e-mailt küld Önnek, ha azt észleli, hogy egy fájlt módosítottak.
Ez a legtöbb esetben biztosítja az Ön biztonságát; azonban frissítenie kell az adatbázist minden alkalommal, amikor módosítja a rendszerfájlokat vagy bármit a webkönyvtárban. Ha egy támadó rosszindulatú programot helyez el a rendszerén, az AIDE értesíti Önt, hogy hol van, és Ön fertőtlenítheti a rendszert.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
