Webmin هي أداة تكوين تستند إلى الويب لنظام التشغيل Linux. يعمل كنظام مركزي لتهيئة تكوينات النظام المختلفة مثل المستخدمين وحصة القرص والخدمات والتكوينات لخادم HTTP و Apache و MySQL وما إلى ذلك.
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm. # rpm -ivh webmin - *. rpm.
بعد تثبيت webmin ، ستتلقى رسالة على الجهاز لتسجيل الدخول إلى مضيفك ( http://ip-address: 10000) باستخدام كلمة مرور الجذر الخاصة بك على المنفذ رقم 10000. في حالة تشغيل خادم بدون رأس ، يمكنك إعادة توجيه المنفذ والوصول إليه على جهاز / خادم متجه.
ليس من الجيد إضافة مستودعات غير موثوق بها خاصة في الإنتاج وقد تكون قاتلة. ومع ذلك ، على سبيل المثال فقط هنا ، سنضيف عددًا قليلاً من المستودعات الموثوقة المعتمدة من المجتمع لتثبيت أدوات وحزم الطرف الثالث.
إضافة حزمة إضافية لمستودع Enterprise Linux (EPEL).
# yum تثبيت الإصدار epel.
أضف مستودع Linux Enterprise Linux.
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm.
انتباه! يجب توخي مزيد من الحذر أثناء إضافة مستودع طرف ثالث.
في CentOS Minimal Install لا تحصل على فائدة مثل فك الضغط أو unrar. لدينا خيار تثبيت كل أداة كما هو مطلوب أو أداة مساعدة تعمل على خوادم للجميع. 7-الرمز البريدي هي أداة تقوم بضغط واستخراج الملفات من جميع الأنواع المعروفة.
# يمكنك تثبيت p7zip.
يلاحظ: يتم تنزيل الحزمة وتثبيتها من مستودع Fedora EPEL 7.
صغيرة لكنها مفيدة للغاية NTFS دعا السائق NTFS-3G متاح لمعظم التوزيعات المشابهة لـ UNIX. من المفيد تحميل نظام ملفات Windows NTFS والوصول إليه. على الرغم من أن البدائل الأخرى مثل Tuxera NTFS متاح، NTFS-3G هو الأكثر استخدامًا.
# يمكنك تثبيت ntfs-3g.
بعد تثبيت ntfs-3g ، يمكنك تحميل أقسام Windows NTFS (حيث /dev/sda5 هو محرك الويندوز الخاص بي) باستخدام الأمر التالي.
# mount -ro ntfs-3g / dev / sda5 / mnt. # cd / mnt. # ls -l.
VSFTPD و التي تعني بروتوكول نقل الملفات الآمن للغاية هو خادم FTP لنظام يشبه UNIX. إنه أحد أكثر خوادم FTP كفاءة وأمانًا المتاحة اليوم.
# يمكنك تثبيت vsftpd.
قم بتحرير ملف التكوين الموجود في/etc/vsftpd/vsftpd.confلتأمين vsftpd.
# vi /etc/vsftpd/vsftpd.conf.
قم بتحرير بعض الحقول واترك الأخرى كما هي ، إلا إذا كنت تعرف ما تفعله.
anonymous_enable = لا. local_enable = نعم. write_enable = نعم. chroot_local_user = نعم.
يمكنك أيضًا تغيير رقم المنفذ وفتح منفذ vsftpd من خلال جدار الحماية.
# جدار الحماية - cmd - منفذ إضافة = 21 / برنامج التعاون الفني. # جدار الحماية - cmd - إعادة تحميل.
قم بإعادة تشغيل vsftpd وتمكينه من البدء في وقت التمهيد.
# إعادة تشغيل systemctl vsftpd. # systemctl تمكين vsftpd.
سودو والذي يُطلق عليه عادةً اسم super do وكذلك المستخدم المناسب هو برنامج لنظام التشغيل الشبيه بـ UNIX لتنفيذ برنامج بامتياز أمان لمستخدم آخر. دعونا نرى كيفية تكوين sudo ...
# visudo.
سيفتح الملف /etc/sudoers للتحرير ..
أعط كل الإذن (يساوي جذر) للمستخدم (على سبيل المثال النعناع) ، تم إنشاؤه بالفعل.
tecmint ALL = (ALL) ALL.
أعط كل الإذن (يساوي جذر) للمستخدم (على سبيل المثال النعناع) ، باستثناء إذن اعادة التشغيل و اغلق الخادم.
افتح نفس الملف مرة أخرى وقم بتحريره بالمحتويات أدناه.
cmnd_Alias nopermit = / sbin / shutdown ، / sbin / reboot.
ثم أضف اسمًا مستعارًا باستخدام Logical (!) المشغل أو العامل.
tecmint ALL = (ALL) ALL،! nopermit.
امنح الإذن لمجموعة (قل ديبيان) لتشغيل بعض أوامر امتياز الجذر مثل (إضافة مستخدم وحذف مستخدم).
cmnd_Alias تصريح = / usr / sbin / useradd ، / usr / sbin / userdel.
ثم أضف الإذن إلى مجموعة دبيان.
debian ALL = (ALL) allow.
سيلينو و التي تعني معزز بالأمان Linux هو وحدة أمان على مستوى النواة.
# يمكنك تثبيت selinux-policy.
تحقق من وضع SELinux.
# getenforce.
الإخراج هو فرض الوضع مما يعني أن سياسة SELinux سارية المفعول.
لتصحيح الأخطاء ، اضبط وضع selinux على متساهل مؤقتا. لا حاجة لإعادة التشغيل.
# setenforce 0.
بعد التصحيح ، اضبط selinux على فرض مرة أخرى دون إعادة التشغيل.
# setenforce 1.
روتكيت هنتر اختصاره كـ Rkhunter هو تطبيق يقوم بفحص الجذور الخفية وغيرها من الثغرات التي قد تكون ضارة في أنظمة Linux.
# يم تثبيت rkhunter.
يركض رخونتر كمهمة مجدولة ، من ملف نصي أو يدويًا لمسح الثغرات الضارة في Linux.
# rkhunter - تحقق.