V tomto tutoriálu předpokládáme, že již máte čerstvě nainstalovaný server Ubuntu. Doporučujeme používat LTS verzi Ubuntu pro vaše servery jako Ubuntu 18.04 LTS, 16.04 LTS. Nyní po instalaci serveru Ubuntu 18.04, 16.04 pokračujte v nastavení vašeho serveru po instalaci. Tato příručka obsahuje kroky, které jsou užitečné pro konfiguraci serveru, zvýšení bezpečnosti serveru.
1. Upgradujte svůj systém
Nejprve se přihlaste ke svému serveru Ubuntu s přístupem root a proveďte následující příkaz pro upgrade všech balíčků.
sudo apt-get update sudo apt-get upgrade
2. Vytvořit účet správce
Vytvořte uživatelský účet pro správu systému a nakonfigurujte jej s přístupem sudo. Od této chvíle budete tento účet používat k přihlášení k serveru a provádění operace. Nedoporučujeme používat uživatele root pro každé přihlášení.
sudo adduser sysadmin
Nyní přidejte tohoto uživatele do skupiny sudo, aby mohl získat všechna práva sudo.
ssudo usermod -aG sudo sysadmin
3. Zabezpečený server SSH
Nyní upravte konfigurační soubor OpenSSH /etc/ssh/sshd_config a proveďte následující změny.
- Změnit výchozí port – Bude dobré změnit výchozí port ssh, protože výchozí porty jsou vždy na útočníkech.
Port 2222
- Zakázat přihlášení root SSH – Také byste chtěli zakázat přihlášení root pomocí ssh.
PermitRootLogin no
4. Nastavení SSH založeného na klíči
Je dobré nakonfigurovat server tak, aby se přihlašoval pouze pomocí klíče, a zakázat přihlašování pomocí hesla. Vygenerujte pár klíčů ve svém klientském systému.
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10 Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10. Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub. The key fingerprint is: b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc [email protected] The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . . . | |+ = . . S | |== * + . | |*.* * + | |+o E o | |..o | +-----------------+
Nyní zkopírujte obsah souboru vygenerovaného veřejného klíče .ssh/id_rsa.pub na servery do adresáře ~/.ssh/authorized_keys. Adresář obsahu můžete zkopírovat do souboru serverů nebo použít následující příkaz.
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Nyní se přihlaste k serveru pomocí SSH, nebude znovu vyžadovat heslo.
ssh [email protected]
5. Nastavení brány firewall CSF (volitelné)
Nyní, pokud chcete, můžete pro správu firewallu použít CSF. Pro instalaci postupujte podle níže uvedených kroků.
Stáhněte si nejnovější zdrojový kód CSF pomocí následujících příkazů ve vašem systému
sudo cd /opt sudo wget https://download.configserver.com/csf.tgz sudo tar xzf csf.tgz
Nainstalujte CSF firewall pomocí skriptu install.sh ve zdrojovém kódu. udělá vše automaticky.
sudo cd /opt/csf sudo sh install.sh
Umožněte CSF pracovat jako produkční. Ve výchozím nastavení se instaluje v testovacím režimu.
sudo vim /etc/csf/csf.conf TESTING=0
Nakonec restartujte službu CSF pomocí následujícího příkazu.
sudo cd /etc/csf sudo csf -r