Cara Memasang Graylog Server pada CentOS 7
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Pengaturan Awal Server CentOS 7
pengantar
Server CentOS 7 yang baru diaktifkan harus dikustomisasi sebelum dapat digunakan sebagai sistem produksi. Dalam artikel ini, kustomisasi paling penting yang harus Anda buat diberikan dengan cara yang mudah dipahami.
Prasyarat
Server CentOS 7 yang baru diaktifkan, lebih disukai diatur dengan kunci SSH. Masuk ke server sebagai root.
ssh -l root server-ip-address
Langkah 1: Buat Akun Pengguna Standar
Demi alasan keamanan, tidak disarankan untuk melakukan tugas komputasi harian menggunakan akun root. Sebagai gantinya, disarankan untuk membuat akun pengguna standar yang akan digunakan sudountuk mendapatkan hak administratif. Untuk tutorial ini, asumsikan bahwa kami sedang membuat pengguna bernama joe . Untuk membuat akun pengguna, ketik:
adduser joe
Tetapkan kata sandi untuk pengguna baru. Anda akan diminta untuk memasukkan dan mengonfirmasi kata sandi.
passwd joe
Tambahkan pengguna baru ke grup roda sehingga dapat menggunakan hak akses root sudo.
gpasswd -a joe wheel
Terakhir, buka terminal lain di mesin lokal Anda dan gunakan perintah berikut untuk menambahkan kunci SSH Anda ke direktori home pengguna baru di server jarak jauh. Anda akan diminta untuk mengautentikasi sebelum kunci SSH diinstal.
ssh-copy-id joe@server-ip-address
Setelah kunci diinstal, masuk ke server menggunakan akun pengguna baru.
ssh -l joe server-ip-address
Jika login berhasil, Anda dapat menutup terminal lainnya. Mulai sekarang, semua perintah akan didahului dengan sudo.
Langkah 2: Larang Login Root dan Otentikasi Kata Sandi
Karena Anda sekarang dapat masuk sebagai pengguna standar menggunakan kunci SSH, praktik keamanan yang baik adalah mengonfigurasi SSH sehingga login root dan otentikasi kata sandi keduanya tidak diizinkan. Kedua pengaturan harus dikonfigurasi dalam file konfigurasi daemon SSH. Jadi, buka menggunakan nano.
sudo nano /etc/ssh/sshd_config
Cari baris PermitRootLogin , batalkan komentar dan atur nilainya menjadi no .
PermitRootLogin no
Lakukan hal yang sama untuk PasswordAuthenticationbaris, yang seharusnya sudah dihapus komentar:
PasswordAuthentication no
Simpan dan tutup file. Untuk menerapkan pengaturan baru, muat ulang SSH.
sudo systemctl reload sshd
Langkah 3: Konfigurasikan Zona Waktu
Secara default, waktu di server diberikan dalam UTC. Yang terbaik adalah mengkonfigurasinya untuk menunjukkan zona waktu setempat. Untuk mencapai itu, cari file zona negara / wilayah geografis Anda di /usr/share/zoneinfodirektori dan buat tautan simbolik dari itu ke /etc/localtimedirektori. Misalnya, jika Anda berada di bagian timur AS, Anda akan membuat tautan simbolik menggunakan:
sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime
Setelah itu, verifikasi bahwa waktu sekarang diberikan dalam waktu lokal dengan menjalankan dateperintah. Outputnya harus sama dengan:
Tue Jun 16 15:35:34 EDT 2015
The EDT dalam menegaskan output yang itu localtime.
Langkah 4: Aktifkan Firewall IPTables
Secara default, aplikasi firewall aktif pada server CentOS 7 yang baru diaktifkan adalah FirewallD. Meskipun ini adalah pengganti yang baik untuk IPTable, banyak aplikasi keamanan masih tidak memiliki dukungan untuk itu. Jadi jika Anda akan menggunakan salah satu dari aplikasi tersebut, seperti OSSEC HIDS, yang terbaik adalah menonaktifkan / menghapus FirewallD.
Mari kita mulai dengan menonaktifkan / menghapus FirewallD:
sudo yum remove -y firewalld
Sekarang, mari kita instal / aktifkan IPTables.
sudo yum install -y iptables-services
sudo systemctl start iptables
Konfigurasikan Tabel IP untuk memulai secara otomatis saat boot.
sudo systemctl enable iptables
IPTable pada CentOS 7 hadir dengan seperangkat aturan default, yang dapat Anda lihat dengan perintah berikut.
sudo iptables -L -n
Outputnya akan menyerupai:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Anda dapat melihat bahwa salah satu aturan tersebut memungkinkan lalu lintas SSH, sehingga sesi SSH Anda aman.
Karena aturan itu adalah aturan runtime dan akan hilang saat reboot, yang terbaik adalah menyimpannya ke file menggunakan:
sudo /usr/libexec/iptables/iptables.init save
Perintah itu akan menyimpan aturan ke /etc/sysconfig/iptablesfile. Anda dapat mengedit aturan kapan saja dengan mengubah file ini dengan editor teks favorit Anda.
Langkah 5: Izinkan Lalu Lintas Tambahan Melalui Firewall
Karena kemungkinan besar Anda akan menggunakan server baru untuk meng-host beberapa situs web pada suatu titik, Anda harus menambahkan aturan baru ke firewall untuk memungkinkan lalu lintas HTTP dan HTTPS. Untuk mencapai itu, buka file IPTables:
sudo nano /etc/sysconfig/iptables
Tepat setelah atau sebelum aturan SSH, tambahkan aturan untuk lalu lintas HTTP (port 80) dan HTTPS (port 443), sehingga bagian file tersebut muncul seperti yang ditunjukkan pada blok kode di bawah ini.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Simpan dan tutup file, lalu muat ulang IPTables.
sudo systemctl reload iptables
Dengan langkah di atas selesai, server CentOS 7 Anda sekarang seharusnya cukup aman dan siap digunakan dalam produksi.
Atur Akun Pengguna khusus SFTP di CentOS 7
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Cara Memasang Chamilo 1.11.8 pada CentOS 7
Menggunakan Sistem yang Berbeda? Chamilo adalah sistem manajemen pembelajaran (LMS) gratis dan open source yang banyak digunakan untuk pendidikan online dan kolaborasi tim
Menginstal Komunitas Odoo 9 di CentOS 7
Odoo, sebelumnya dikenal sebagai OpenERP, adalah platform bisnis ERP open source yang terkenal. Perusahaan dengan ukuran berapa pun dapat mengambil manfaat dari Odoo, berkat lisnya yang berlimpah
Cara Memasang CMS CMS 2.0 pada CentOS 7 LAMP VPS
Menggunakan Sistem yang Berbeda? Couch CMS adalah Content Management System (CMS) sederhana dan fleksibel, gratis dan open source yang memungkinkan desainer web untuk mendesain
Cara Memasang NextCloud 9 pada CentOS 7
NextCloud, seperti namanya, adalah alternatif yang menjanjikan dari solusi hosting file sumber terbuka lainnya OwnCloud. Dalam artikel ini, saya akan menunjukkan kepada Anda ho
Menginstal Netdata di CentOS 7
Menggunakan Sistem yang Berbeda? Netdata adalah bintang yang naik di bidang pemantauan metrik sistem waktu-nyata. Dibandingkan dengan alat lain dengan jenis yang sama, Netdata:
Cara Menginstal ERPNext Open Source ERP pada CentOS 7
Menggunakan Sistem yang Berbeda? ERP atau Enterprise Resource Planning adalah rangkaian aplikasi perusahaan yang digunakan untuk mengelola proses bisnis inti. ERPNext adalah gratis
Menyiapkan SA-MP San Andreas Multiplayer Server pada CentOS 6
Selamat datang di tutorial Vultr lainnya. Di sini, Anda akan belajar cara menginstal dan menjalankan server SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan tahu
Instal Elgg pada CentOS 7
Menggunakan Sistem yang Berbeda? Elgg adalah mesin jejaring sosial open source yang memungkinkan penciptaan lingkungan sosial seperti jejaring sosial kampus
Menginstal Bolt CMS pada CentOS 7
Bolt adalah CMS open source yang ditulis dalam PHP. Kode sumber baut di-host di GitHub. Panduan ini akan menunjukkan kepada Anda cara menginstal Bolt CMS pada CentOS 7 Vult yang baru
Cara Memasang Bugzilla 5.0.x di CentOS 7
Bugzilla adalah sistem pelacakan bug sumber bebas dan terbuka yang banyak digunakan oleh berbagai vendor untuk terus meningkatkan softwar mereka
Menyebarkan Kubernet Dengan Kubeadm di CentOS 7
Ikhtisar Artikel ini dimaksudkan untuk membantu Anda mendapatkan kluster Kubernet dan menjalankan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua server, pada
Setup Sails.js untuk Pengembangan pada CentOS 7
Menggunakan Sistem yang Berbeda? Pendahuluan Sails.js adalah kerangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Itu membuat untuk mengembangkan aplikasi modern ver
Menyiapkan Server Half Life 2 Pada CentOS 6
Tutorial ini akan membahas proses pemasangan server game Half Life 2 pada Sistem CentOS 6. Langkah 1: Menginstal prasyarat Untuk mengatur ou
Alat Pemantauan Yang Lebih Baik Untuk Ubuntu Dan CentOS
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Cara Memasang Kolab Groupware di CentOS 7
Menggunakan Sistem yang Berbeda? Kolab Groupware adalah aplikasi groupware berbasis web gratis dan open source. Fitur-fiturnya terdiri dari komunikasi email, acara
Cara Memasang Koel di CentOS 7
Menggunakan Sistem yang Berbeda? Koel adalah aplikasi streaming audio pribadi sederhana berbasis web yang ditulis dalam Vue di sisi klien dan Laravel di sisi server. Koe
Cara Memasang GDB pada CentOS 6
GDB adalah debugger untuk C, C ++, Objective-C, Pascal, Fortran, Go, D, OpenCL C, Ada, dan Modula-2. CentOS didasarkan pada RHEL (Red Hat Enterprise Linux). Salah satu th
Menginstal Akaunting di CentOS 7
Menggunakan Sistem yang Berbeda? Akaunting adalah perangkat lunak akuntansi sumber terbuka dan gratis yang dirancang untuk usaha kecil dan freelancer. Itu dibangun kecerdasan
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut