कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
OSSEC एक ओपन-सोर्स, होस्ट-बेस्ड इंट्रस्टिंग डिटेक्शन सिस्टम (HIDS) है जो लॉग एनालिसिस, इंटीग्रिटी चेकिंग, विंडोज रजिस्ट्री मॉनिटरिंग, रूटकिट डिटेक्शन, टाइम-बेस्ड अलर्टिंग और एक्टिव रिस्पॉन्स करता है। यह किसी भी सर्वर पर एक सुरक्षा अनुप्रयोग होना चाहिए।
OSSEC को केवल उस सर्वर (जिसे स्थानीय संस्थापन) पर स्थापित किया गया है, की निगरानी के लिए स्थापित किया जा सकता है या एक या अधिक एजेंटों की निगरानी के लिए सर्वर के रूप में स्थापित किया जा सकता है। इस ट्यूटोरियल में, आप सीखेंगे कि CentOS 7 को स्थानीय इंस्टालेशन के रूप में मॉनिटर करने के लिए OSSEC कैसे स्थापित करें।
एक CentOS 7 सर्वर अधिमानतः SSH कुंजी के साथ सेटअप और एक CentOS 7 सर्वर के प्रारंभिक सेटअप का उपयोग करके अनुकूलित । मानक उपयोगकर्ता खाते का उपयोग करके सर्वर में प्रवेश करें। मान लें कि उपयोगकर्ता नाम joe है ।
ssh -l joe server-ip-address
OSSEC को स्रोत से संकलित किया जाएगा, इसलिए आपको इसे संभव बनाने के लिए एक कंपाइलर की आवश्यकता होगी। इसमें नोटिफिकेशन के लिए एक अतिरिक्त पैकेज की भी आवश्यकता होती है। उन्हें टाइप करके इंस्टॉल करें:
sudo yum install -y gcc inotify-tools
OSSEC को एक संकुचित टारबॉल के रूप में दिया जाता है जिसे परियोजना की वेबसाइट से डाउनलोड किया जाना है। चेकसम फाइल, जिसका उपयोग यह सत्यापित करने के लिए किया जाएगा कि टारबॉल के साथ छेड़छाड़ नहीं की गई है, को भी डाउनलोड करना होगा। इस प्रकाशन के समय, OSSEC का नवीनतम संस्करण 2.8.2 है। प्रोजेक्ट का डाउनलोड पृष्ठ देखें और जो भी नवीनतम संस्करण है उसे डाउनलोड करें।
टारबॉल डाउनलोड करने के लिए, टाइप करें:
wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.2.tar.gz
चेकसम फ़ाइल के लिए, टाइप करें:
wget -U ossec http://www.ossec.net/files/ossec-hids-2.8.2-checksum.txt
डाउनलोड की गई दोनों फाइलों के साथ, अगला चरण टारबॉल के MD5 और SHA1 चेकसमों को सत्यापित करना है। MD5sum के लिए, टाइप करें:
md5sum -c ossec-hids-2.8.2-checksum.txt
अपेक्षित आउटपुट है:
ossec-hids-2.8.2.tar.gz: OK
md5sum: WARNING: 1 line is improperly formatted
SHA1 हैश को सत्यापित करने के लिए, टाइप करें:
sha1sum -c ossec-hids-2.8.2-checksum.txt
और इसका अपेक्षित उत्पादन है:
ossec-hids-2.8.2.tar.gz: OK
sha1sum: WARNING: 1 line is improperly formatted
OSSEC की स्थापना प्रक्रिया के दौरान, आपको अपने ईमेल पते के लिए एक SMTP सर्वर निर्दिष्ट करने के लिए कहा जाएगा। यदि आप नहीं जानते कि यह क्या है, तो यह पता लगाने की सबसे आसान विधि आपके स्थानीय मशीन से इस आदेश को जारी करके है (नकली ईमेल पते को अपने असली के साथ बदलें):
dig -t mx [email protected]
आउटपुट में संबंधित अनुभाग इस कोड ब्लॉक में दिखाया गया है। इस नमूना आउटपुट में, क्वेरी ईमेल पते के लिए SMTP सर्वर लाइन के अंत में है - mail.vivaldi.net। । ध्यान दें कि अंत में डॉट शामिल है।
;; ANSWER SECTION:
vivaldi.net. 300 IN MX 10 mail.vivaldi.net.
OSSEC स्थापित करने के लिए, आपको पहले टारबॉल को अनपैक करना होगा, जिसे आप टाइप करके करते हैं:
tar xf ossec-hids-2.8.2.tar.gz
यह एक निर्देशिका में अनपैक किया जाएगा जो प्रोग्राम का नाम और संस्करण बताता है। cd
इसे बदलें या इसमें OSSEC 2.8.2, इस लेख के लिए स्थापित संस्करण में एक मामूली बग है जिसे स्थापना शुरू करने से पहले ठीक करने की आवश्यकता है। जब तक अगला स्थिर संस्करण जारी नहीं हो जाता, तब तक ओएसएसईसी 2.9 होना चाहिए, यह आवश्यक नहीं होना चाहिए, क्योंकि फिक्स पहले से ही मास्टर शाखा में है। OSSEC 2.8.2 के लिए इसे ठीक करने का अर्थ है केवल एक फ़ाइल को संपादित करना, जो active-response
निर्देशिका में पाई जाती है । फ़ाइल है hosts-deny.sh
, इसलिए इसका उपयोग करके खोलें:
nano active-response/hosts-deny.sh
फ़ाइल के अंत की ओर, कोड के इस ब्लॉक को देखें:
# Deleting from hosts.deny
elif [ "x$" = "xdelete" ]; then
lock;
TMP_FILE = `mktemp /var/ossec/ossec-hosts.XXXXXXXXXX`
if [ "X$" = "X" ]; then
# Cheap fake tmpfile, but should be harder then no random data
TMP_FILE = "/var/ossec/ossec-hosts.`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -1 `"
fi
TMP_FILE के साथ शुरू होने वाली पंक्तियों पर , = चिह्न के चारों ओर रिक्त स्थान हटाएं । रिक्त स्थान को हटाने के बाद, फ़ाइल के उस हिस्से को नीचे दिए गए कोड के ब्लॉक में दिखाया जाना चाहिए। फ़ाइल को सहेजें और बंद करें।
# Deleting from hosts.deny
elif [ "x$" = "xdelete" ]; then
lock;
TMP_FILE=`mktemp /var/ossec/ossec-hosts.XXXXXXXXXX`
if [ "X$" = "X" ]; then
# Cheap fake tmpfile, but should be harder then no random data
TMP_FILE="/var/ossec/ossec-hosts.`cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -1 `"
fi
अब यह फिक्स में है, हम इंस्टॉलेशन प्रक्रिया शुरू कर सकते हैं, जिसे आप टाइप करके करते हैं:
sudo ./install.sh
स्थापना प्रक्रिया के दौरान, आपको कुछ इनपुट प्रदान करने के लिए कहा जाएगा। ज्यादातर मामलों में, आपको केवल डिफ़ॉल्ट को स्वीकार करने के लिए ENTER दबाना होगा । सबसे पहले, आपको संस्थापन भाषा का चयन करने के लिए प्रेरित किया जाएगा, जो डिफ़ॉल्ट रूप से अंग्रेजी (en) है। यदि आपकी पसंदीदा भाषा है तो ENTER दबाएँ । अन्यथा, समर्थित भाषाओं की सूची से 2 अक्षरों को इनपुट करें। बाद में, फिर से ENTER दबाएँ ।
पहला प्रश्न आपसे पूछेगा कि आप किस प्रकार की स्थापना चाहते हैं। यहां, स्थानीय दर्ज करें ।
1- What kind of installation do you want (server, agent, local, hybrid or help)? local
बाद के प्रश्नों के लिए, डिफ़ॉल्ट को स्वीकार करने के लिए ENTER दबाएँ । प्रश्न 3.1 आपको अपने ईमेल पते के लिए संकेत देगा और फिर अपने एसएमटीपी सर्वर के लिए पूछेगा। उस प्रश्न के लिए, चरण 3 में आपके द्वारा निर्धारित एक मान्य ईमेल पता और SMTP सर्वर दर्ज करें।
3- Configuring the OSSEC HIDS.
3.1- Do you want e-mail notification? (y/n) [y]:
- What's your e-mail address? [email protected]
- What's your SMTP server ip/host?
यदि स्थापना सफल है, तो आपको यह आउटपुट देखना चाहिए:
- Configuration finished properly.
...
More information can be found at http://www.ossec.net
--- Press ENTER to finish (maybe more information below). ---
प्रेस ENTER स्थापना समाप्त करने के।
ओएसएसईसी स्थापित किया गया है, लेकिन शुरू नहीं हुआ है। इसे शुरू करने के लिए, पहले रूट खाते पर जाएं।
sudo su
फिर, निम्न आदेश जारी करके इसे प्रारंभ करें।
/var/ossec/bin/ossec-control start
बाद में, अपने इनबॉक्स की जांच करें। OSSEC की ओर से आपको सूचित किया जाना चाहिए कि यह शुरू कर दिया गया है। इसके साथ, अब आप जानते हैं कि OSSEC स्थापित है और आवश्यकतानुसार अलर्ट भेजेगा।
OSSEC का डिफ़ॉल्ट कॉन्फ़िगरेशन ठीक काम करता है, लेकिन ऐसी सेटिंग्स हैं जिन्हें आप अपने सर्वर की बेहतर तरीके से सुरक्षा करने के लिए ट्वीक कर सकते हैं। अनुकूलित करने वाली पहली फ़ाइल मुख्य कॉन्फ़िगरेशन फ़ाइल है - ossec.conf
जो आपको /var/ossec/etc
निर्देशिका में मिलेगी । फ़ाइल खोलें:
nano /var/ossec/etc/ossec.conf
सत्यापित करने के लिए पहला आइटम एक ईमेल सेटिंग है, जिसे आप फ़ाइल के वैश्विक अनुभाग में पाएंगे :
<global>
<email_notification>yes</email_notification>
<email_to>[email protected]</email_to>
<smtp_server>mail.vivaldi.net.</smtp_server>
<email_from>[email protected]</email_from>
</global>
सुनिश्चित करें कि email_from पता एक वैध ईमेल है। अन्यथा, कुछ ईमेल प्रदाता का SMTP सर्वर स्पैम के रूप में OSSEC से अलर्ट चिन्हित करेगा। यदि सर्वर का FQDN सेट नहीं है, तो ईमेल का डोमेन हिस्सा सर्वर के होस्टनाम पर सेट है, इसलिए यह एक ऐसी सेटिंग है जिसे आप वास्तव में एक मान्य ईमेल पता चाहते हैं।
एक और सेटिंग जिसे आप अनुकूलित करना चाहते हैं, खासकर सिस्टम का परीक्षण करते समय, वह आवृत्ति है जिसके साथ OSSEC अपने ऑडिट चलाता है। यह सेटिंग syscheck अनुभाग में है, और, डिफ़ॉल्ट रूप से, यह हर 22 घंटे में चलाया जाता है। OSSEC की अलर्टिंग विशेषताओं का परीक्षण करने के लिए, आप इसे कम मूल्य पर सेट करना चाह सकते हैं, लेकिन बाद में इसे डिफ़ॉल्ट पर रीसेट कर सकते हैं।
<syscheck>
<!-- Frequency that syscheck is executed - default to every 22 hours -->
<frequency>79200</frequency>
डिफ़ॉल्ट रूप से, जब कोई नई फ़ाइल सर्वर में जोड़ी जाती है तो OSSEC सतर्क नहीं होता है। इसे बदलने के लिए, केवल <आवृत्ति> टैग के तहत एक नया टैग जोड़ें । जब पूरा हो जाए, तो अनुभाग में अब शामिल होना चाहिए:
<syscheck>
<!-- Frequency that syscheck is executed - default to every 22 hours -->
<frequency>79200</frequency>
<alert_new_files>yes</alert_new_files>
एक अंतिम सेटिंग जो बदलने के लिए अच्छा है वह उस निर्देशिका की सूची में है जिसे ओएसएसईसी को जांचना चाहिए। पिछली सेटिंग के बाद आप उन्हें सही पाएंगे। डिफ़ॉल्ट रहें, निर्देशिका इस प्रकार दिखाई गई हैं:
<!-- Directories to check (perform all possible verifications) -->
<directories check_all="yes">/etc,/usr/bin,/usr/sbin</directories>
<directories check_all="yes">/bin,/sbin</directories>
वास्तविक समय में OSSEC रिपोर्ट परिवर्तन करने के लिए दोनों पंक्तियों को संशोधित करें। जब समाप्त हो जाए, तो उन्हें पढ़ना चाहिए:
<directories report_changes="yes" realtime="yes" check_all="yes">/etc,/usr/bin,/usr/sbin</directories>
<directories report_changes="yes" realtime="yes" check_all="yes">/bin,/sbin</directories>
फ़ाइल को सहेजें और बंद करें।
अगली फ़ाइल जिसे हमें संशोधित करने की आवश्यकता है local_rules.xml
वह /var/ossec/rules
निर्देशिका में है। तो cd
उस निर्देशिका में:
cd /var/ossec/rules
वह निर्देशिका OSSEC की नियम फ़ाइलों को रखती है, जिनमें से कोई भी local_rules.xml
फ़ाइल को छोड़कर, संशोधित नहीं होनी चाहिए । उस फ़ाइल में, हम कस्टम नियम जोड़ते हैं। हमें जो नियम जोड़ने की आवश्यकता है वह वह है जो एक नई फ़ाइल को जोड़ने पर आग लगाता है। यह नियम, 554 नंबर , डिफ़ॉल्ट रूप से अलर्ट ट्रिगर नहीं करता है। ऐसा इसलिए है क्योंकि OSSEC अलर्ट नहीं भेजता है जब एक नियम के स्तर के साथ शून्य पर ट्रिगर किया जाता है।
यहां डिफ़ॉल्ट रूप से 554 कैसा नियम है।
<rule id="554" level="0">
<category>ossec</category>
<decoded_as>syscheck_new_entry</decoded_as>
<description>File added to the system.</description>
<group>syscheck,</group>
</rule>
हमें local_rules.xml
फ़ाइल में उस नियम का एक संशोधित संस्करण जोड़ना होगा । उस संशोधित संस्करण को नीचे दिए गए कोड के ब्लॉक में दिया गया है। कॉपी करें और समापन टैग से ठीक पहले इसे फ़ाइल के निचले हिस्से में जोड़ें।
<rule id="554" level="7" overwrite="yes">
<category>ossec</category>
<decoded_as>syscheck_new_entry</decoded_as>
<description>File added to the system.</description>
<group>syscheck,</group>
</rule>
फ़ाइल सहेजें और बंद करें, फिर OSSEC को पुनरारंभ करें।
/var/ossec/bin/ossec-control restart
OSSEC सॉफ्टवेयर का एक बहुत शक्तिशाली टुकड़ा है, और यह लेख सिर्फ मूल बातें पर छुआ है। आपको आधिकारिक प्रलेखन में अधिक अनुकूलन सेटिंग्स मिलेंगी ।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा
एक अलग प्रणाली का उपयोग? आवश्यकताएँ एक Vultr CentOS 7 सर्वर उदाहरण। एक sudo यूजर। चरण 1: सिस्टम को पहले अपडेट करें, अपने सिस्टम सर्वर को वें में अपडेट करें
एक अलग प्रणाली का उपयोग? नेटडाटा रियल-टाइम सिस्टम मेट्रिक्स मॉनिटरिंग के क्षेत्र में एक उभरता हुआ सितारा है। एक ही तरह के अन्य उपकरणों की तुलना में, नेटडाटा:
एक अलग प्रणाली का उपयोग? इस ट्यूटोरियल में, बीमार समझा जा रहा है कि CentOS 7 पर एक स्टारबाउंड सर्वर को कैसे सेटअप किया जाए। आवश्यक शर्तें आपको इस गेम को खुद पर बनाना होगा।
वेब एप्लिकेशन लिखने के लिए Django एक लोकप्रिय पायथन फ्रेमवर्क है। Django के साथ, आप तेजी से अनुप्रयोगों का निर्माण कर सकते हैं, पहिया को फिर से बनाए बिना। अगर आप चाहते हैं
एक अन्य Vultr ट्यूटोरियल में आपका स्वागत है। यहां, आप सीखेंगे कि एसएएमपी सर्वर कैसे स्थापित करें और चलाएं। यह गाइड CentOS 6 के लिए लिखा गया था
Revive Adserver एक स्वतंत्र और खुला स्रोत विज्ञापन सेवारत प्रणाली है जिसका उपयोग वेबसाइटों पर, ऐप्स में और / या वीडियो खिलाड़ियों में विज्ञापनों को प्रबंधित करने के लिए किया जा सकता है। इस लेख में,
पार्स सर्वर पार्स बैकेंड सेवा के लिए खुला स्रोत विकल्प है जिसे बंद किया जा रहा है। यदि आप इस सेवा के प्रशंसक हैं, तो आप अभी भी वें का आनंद ले सकते हैं
एक अलग प्रणाली का उपयोग? एल्ग एक खुला स्रोत सोशल नेटवर्किंग इंजन है जो परिसर के सामाजिक नेटवर्क जैसे सामाजिक वातावरण के निर्माण की अनुमति देता है
एक अलग प्रणाली का उपयोग? डायस्पोरा एक गोपनीयता-जागरूक, ओपन सोर्स सोशल नेटवर्क है। इस ट्यूटोरियल में, आप सीखेंगे कि डायस्पोरा पो को कैसे सेट और कॉन्फ़िगर करें
अवलोकन यह लेख आपको कुबेरनेट क्लस्टर प्राप्त करने और कुछ ही समय में कुबेदम के साथ चलने में मदद करने के लिए है। यह गाइड दो सर्वरों को तैनात करेगा
परिचय लिनक्स सिस्टम पर काम करने का मतलब है कि कोई कमांड लाइन का उपयोग अधिक बार नहीं कर रहा है। स्वागत के रूप में बार-बार लंबी निर्देशिका के नाम टाइप करना
ओपनकार्ट एक लोकप्रिय ओपन सोर्स शॉपिंग कार्ट सॉल्यूशन है जिसे उत्कृष्ट कार्यक्षमता, उपयोग में आसानी और उपस्थिति प्रदान करने के लिए डिज़ाइन किया गया है। OpenCart के साथ, आप सीए
एक अलग प्रणाली का उपयोग? परिचय Sails.js Node.js के लिए MVC फ्रेमवर्क है, जो रूबी ऑन रेल्स के समान है। यह आधुनिक अनुप्रयोगों को विकसित करने के लिए बनाता है
एक अलग प्रणाली का उपयोग? NGINX को HTTP / HTTPS सर्वर, रिवर्स प्रॉक्सी सर्वर, मेल प्रॉक्सी सर्वर, लोड बैलेंसर, TLS टर्मिनेटर, या कैचिन के रूप में उपयोग किया जा सकता है
एक अलग प्रणाली का उपयोग? dotCMS जावा में लिखा एक ओपन सोर्स एंटरप्राइज ग्रेड कंटेंट मैनेजमेंट सिस्टम है। इसमें लगभग हर सुविधा आवश्यक टी होती है
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ