Kan AI vechten met toenemend aantal ransomware-aanvallen?
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
Sudo gebruiken op Debian, CentOS en FreeBSD
Een sudogebruiker gebruiken om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sudogebruiker gaat vaak gepaard met het uitschakelen van directe roottoegang tot de server in een poging onbevoegde toegang te voorkomen.
In deze tutorial behandelen we de basisstappen voor het uitschakelen van directe root-toegang, het aanmaken van een sudo-gebruiker en het opzetten van de sudo-groep op CentOS, Debian en FreeBSD.
Vereisten
- Een nieuw geïnstalleerde Linux-server met uw favoriete distributie.
- Een teksteditor die op de server is geïnstalleerd, of het nu nano, vi, vim, emacs is.
Stap 1: sudo installeren
Debian
apt-get install sudo -y
CentOS
yum install sudo -y
FreeBSD
cd /usr/ports/security/sudo/ && make install clean
of
pkg install sudo
Stap 2: de sudo-gebruiker toevoegen
Een sudogebruiker is een normaal gebruikersaccount op een Linux- of Unix-machine.
Debian
adduser mynewusername
CentOS
adduser mynewusername
FreeBSD
adduser mynewusername
Stap 3: De nieuwe gebruiker toevoegen aan de wielgroep (optioneel)
De wielgroep is een gebruikersgroep die het aantal mensen beperkt dat kan surooten. Het toevoegen van uw sudogebruiker aan de wheelgroep is volledig optioneel, maar het is raadzaam.
Opmerking: In Debian wordt de sudogroep vaak gevonden in plaats van wheel. U kunt de wheelgroep echter handmatig toevoegen met de groupaddopdracht. Voor deze tutorial gebruiken we de sudogroep voor Debian.
Het verschil tussen wheelen sudo.
In CentOS en Debian kan een gebruiker die tot de wheelgroep behoort, uitvoeren suen er rechtstreeks naar opstijgen root. Ondertussen sudozou een gebruiker de sudo sueerste hebben gebruikt . In wezen is er geen echt verschil behalve de syntaxis die wordt gebruikt om root te worden , en gebruikers die tot beide groepen behoren, kunnen de sudoopdracht gebruiken.
Debian
usermod -aG sudo mynewusername
CentOS
usermod -aG wheel mynewusername
FreeBSD
pw group mod wheel -m mynewusername
Stap 4: Zorg ervoor dat uw sudoersbestand correct is ingesteld
Het is belangrijk om ervoor te zorgen dat het sudoersbestand in het bestand /etc/sudoerscorrect is ingesteld sudo usersom de sudoopdracht effectief te kunnen gebruiken . Om dat te bereiken, zullen we de inhoud bekijken /etc/sudoersen waar nodig bewerken.
Debian
vim /etc/sudoers
of
visudo
CentOS
vim /etc/sudoers
of
visudo
FreeBSD
vim /etc/sudoers
of
visudo
Opmerking: de visudoopdracht wordt geopend /etc/sudoersmet de favoriete teksteditor van het systeem (meestal vi of vim) .
Begin met beoordelen en bewerken onder deze regel:
# Allow members of group sudo to execute any command
Dit gedeelte /etc/sudoersziet er vaak zo uit:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
In sommige systemen vindt u mogelijk niet in %wheelplaats van %sudo; in dat geval zou dit de regel zijn waaronder u zou beginnen met wijzigen.
Als de regel die begint met %sudoin Debian of %wheelin CentOS en FreeBSD niet is becommentarieerd (voorafgegaan door #) , betekent dit dat sudo al is ingesteld en is ingeschakeld. Vervolgens kunt u doorgaan naar de volgende stap.
Stap 5: Een gebruiker toestaan die tot noch de wheelnoch de sudogroep behoort, de sudoopdracht uitvoeren
Het is mogelijk om een gebruiker die zich in geen van beide gebruikersgroepen bevindt de sudoopdracht uit te laten voeren door ze simpelweg /etc/sudoersals volgt toe te voegen :
anotherusername ALL=(ALL) ALL
Stap 6: De SSHD-server opnieuw opstarten
Om de aangebrachte wijzigingen toe te passen /etc/sudoers, moet u de SSHD-server als volgt opnieuw opstarten:
Debian
/etc/init.d/sshd restart
CentOS 6
/etc/init.d/sshd restart
CentOS 7
systemctl restart sshd.service
FreeBSD
/etc/rc.d/sshd start
Stap 7: testen
Nadat u de SSH-server opnieuw heeft opgestart, meldt u zich af en vervolgens weer aan als uw account sudo useren probeert u vervolgens als volgt enkele testopdrachten uit te voeren:
sudo uptime
sudo whoami
Met elk van de onderstaande opdrachten kan het sudo userworden root.
sudo su -
sudo -i
sudo -S
Opmerkingen:
- De
whoamiopdracht keert terugrootwanneer gekoppeld aansudo. - U wordt gevraagd om het wachtwoord van uw gebruiker in te voeren wanneer u de
sudoopdracht uitvoert, tenzij u het systeem expliciet instrueert om nietsudo usersom hun wachtwoorden te vragen. Houd er rekening mee dat dit geen aanbevolen praktijk is.
Optioneel: toestaan sudozonder het wachtwoord van de gebruiker in te voeren
Zoals eerder uitgelegd, is dit geen aanbevolen praktijk en wordt deze in deze tutorial alleen voor demonstratiedoeleinden opgenomen.
Zodat je sudo useraan de uit te voeren sudocommando zonder te worden gevraagd om hun wachtwoord, achtervoegsel de toegang lijn in /etc/sudoersmet NOPASSWD: ALLals volgt:
%sudo ALL=(ALL:ALL) ALL NOPASSWD: ALL
Opmerking: u moet uw SSHD-server opnieuw opstarten om de wijzigingen toe te passen.
Stap 8: Schakel directe root-toegang uit
Nu je hebt bevestigd dat je je sudo userzonder problemen kunt gebruiken , is het tijd voor de achtste en laatste stap, het uitschakelen van directe root-toegang.
Open eerst /etc/ssh/sshd_configmet uw favoriete teksteditor en zoek de regel met de volgende tekenreeks. Het kan worden voorafgegaan door een #teken.
PermitRootLogin
Ongeacht het voorvoegsel of de waarde van de optie in /etc/ssh/sshd_config, u moet die regel wijzigen in het volgende:
PermitRootLogin no
Start ten slotte uw SSHD-server opnieuw op.
Opmerking: vergeet niet om uw wijzigingen te testen door te proberen om SSH in uw server als root. Als u dit niet kunt, betekent dit dat u alle noodzakelijke stappen met succes hebt uitgevoerd.
Hiermee is onze tutorial afgesloten.
ReactOS: is dit de toekomst van Windows?
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
Blijf verbonden via WhatsApp Desktop-app 24 * 7
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Hoe AI procesautomatisering naar een hoger niveau kan tillen?
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
13 Commerciële data-extractietools voor big data
Wat is een logboekbestandssysteem en hoe werkt het?
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Technologische singulariteit: een verre toekomst van de menselijke beschaving?
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
Een inzicht in 26 Big Data-analysetechnieken: deel 1
De impact van kunstmatige intelligentie in de gezondheidszorg 2021
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.