GNU/Linux >> Znalost Linux >  >> Ubuntu

Počáteční nastavení serveru s Ubuntu 20.04 LTS (Focal Fossa)

V tomto tutoriálu předpokládáme, že již máte čerstvě nainstalovaný server Ubuntu Ubuntu 20.04 LTS (Focal Fossa). Pro vaše servery, jako je Ubuntu 20.04 LTS (Focal Fossa), doporučujeme používat verzi Ubuntu LTS. Nyní po instalaci serveru Ubuntu server 20.04 pokračujte kroky po instalaci na vašem serveru. Tento kurz obsahuje kroky, které jsou užitečné pro konfiguraci serveru tak, aby na server aplikoval základní zabezpečení.

Postupujte podle níže uvedených kroků.

1. Upgradujte svůj systém

Nejprve se přihlaste do systému Ubuntu 20.04 přes systémový terminál. Nyní spusťte následující příkazy, abyste aktualizovali mezipaměť apt a upgradovali všechny balíčky ve vašem systému.

sudo apt update
sudo apt upgrade

2. Vytvořit uživatelský účet

Nikdy nedoporučujeme používat uživatele root k práci na Ubuntu 20.04. Vytvořme si účet pro správu systému a povolme mu sudo přístup.

sudo adduser sysadmin

Nyní přidejte nově vytvořeného uživatele do skupiny sudo, aby mohl získat všechna práva sudo.

ssudo usermod -aG sudo sysadmin

3. Zabezpečený server SSH

Doporučujeme změnit výchozí port SSH, pomůže vám to zabezpečit váš systém před pokusy o hackování. Chcete-li změnit výchozí port, upravte konfigurační soubor OpenSSH /etc/ssh/sshd_config a proveďte následující změny.

  • Změnit výchozí port – Bude dobré změnit výchozí port ssh, protože výchozí porty jsou vždy na útočníkech.
     Port 2222
  • Zakázat přihlášení root SSH – Také byste chtěli zakázat přihlášení root pomocí ssh.
     PermitRootLogin no

4. Nastavení SSH založeného na klíči

Důrazně se doporučuje používat přihlašování pomocí ssh pomocí klíče namísto přihlašování pomocí hesla. Chcete-li to nakonfigurovat, vytvořte na místním systému pár klíčů ssh.

Uživatelé Linuxu mohou použít následující příkaz a uživatelé Windows použijí puttygen.exe ke generování páru klíčů ssh.

ssh-keygen

Ukázkový výstup: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa):
Created directory '/home/sysadmin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa
Your public key has been saved in /home/sysadmin/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Wewuzm5MjMkiTQA4zFKPpGWpOcEE7TGRlFSgYGpsWHE [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|@O%OE            |
|@@O+     .       |
|*X.+.     o      |
|* . .    +       |
| . o . +S .      |
|  . o + o.       |
|   . . o. .      |
|       oo.       |
|       o+        |
+----[SHA256]-----+

Nyní zkopírujte nově vytvořený veřejný klíč .ssh/id_rsa.pub obsah souboru na servery ~/.ssh/authorized_keys soubor. Veřejný klíč můžete zkopírovat přímo do souboru serverů nebo použít následující příkaz.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Nyní se přihlaste k serveru pomocí SSH, nebude znovu vyžadovat heslo.

ssh [email protected]

5. Nakonfigurujte Firewall pomocí FirewallD

Serverová edice Default Ubuntu 20.04 nemá nainstalovanou bránu firewall. Můžete jednoduše spustit následující příkaz a nainstalovat požadované balíčky z výchozích úložišť.

sudo apt install firewalld

Po instalaci spusťte službu firewall a povolte její automatické spouštění při spouštění systému.

systemctl start firewalld
systemctl enable firewalld

Ve výchozím nastavení firewall umožňoval SSH přístup vzdáleným uživatelům. Možná budete muset vzdáleným uživatelům povolit další služby prostřednictvím brány firewall.

Chcete-li to povolit, můžete přímo zadat název služby, například „http“ nebo „https“. Firewall používá soubor /etc/services k určení odpovídajícího portu služby.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Pokud některý z názvu služby není definován v souboru /etc/services. Firewall můžete ovládat přímo pomocí čísla portu. Například pro povolení portu TCP 8080 nebo 10000 (výchozí Webmin) pro váš firewall.

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Po provedení jakýchkoli změn ve vaší bráně firewall nezapomeňte změny znovu načíst pomocí následujícího příkazu.

firewall-cmd --reload

Chcete-li zobrazit všechny povolené porty a služby, použijte následující příkaz.

firewall-cmd --permanent --list-all

Výstup:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Závěr

Váš systém Ubuntu 20.04 LTS (Focal Fossa) je připraven k použití. Prosím, nezapomeňte se podělit o své nápady ohledně počátečního nastavení serveru, které pomůže ostatním.


Ubuntu

  1. Počáteční nastavení serveru s Ubuntu 14.04

  2. Jak nastavit Rsyslog Server na Ubuntu 18.04 LTS

  3. Počáteční nastavení serveru pro začátečníky (Ubuntu 18.04 a 16.04 LTS)

  1. Jak restartovat síť na Ubuntu 20.04 LTS Focal Fossa

  2. Jak nastavit FTP server na Ubuntu 20.04 Focal Fossa Linux

  3. Jak nastavit SFTP server na Ubuntu 20.04 Focal Fossa Linux

  1. Server VNC na Ubuntu 20.04 Focal Fossa Linux

  2. Povolte SSH na Ubuntu 20.04 Focal Fossa Linux

  3. Jak nainstalovat Node.js na Ubuntu 20.04 LTS Focal Fossa