Configuração inicial do servidor para iniciantes (Ubuntu 18.04 e 16.04 LTS)

Configuração inicial do servidor para iniciantes (Ubuntu 18.04 e 16.04 LTS)

Neste tutorial, estamos assumindo que você já possui um servidor ubuntu instalado fresco. Recomendamos usar a versão LTS do Ubuntu para seus servidores como o Ubuntu 18.04 LTS, 16.04 LTS. Agora, depois de instalar o Ubuntu Server 18.04, 16.04 Prossiga para a configuração pós-instalação do seu servidor. Este guia inclui etapas que são úteis para configurar para um servidor, aumentar a segurança do servidor.

1. Atualize seu sistema

Primeiro faça login no seu servidor Ubuntu com acesso root e execute o seguinte comando para atualizar todos os pacotes.

Atualização sudo apt-get updro apt-get 

2. Criar conta de administrador

Crie uma conta de usuário para a administração do sistema e configure -a com o Sudo Access. A partir de agora você usará esta conta para fazer login no servidor e executar uma operação. Não recomendamos usar o usuário root para cada login.

sudo adduser sysadmin 

Agora adicione este usuário ao grupo sudo, para que ele possa obter todos os privilégios do sudo.

Ssudo Usermod -AG Sudo Sysadmin 

3. Senhor SSH seguro

Agora editar o arquivo de configuração OpenSsh/etc/ssh/sshd_config e faça as seguintes alterações.

  • Alterar porta padrão - será bom alterar a porta SSH padrão, pois as portas padrão estão sempre em atacantes.
     Porta 2222 
  • Desativar o login SSH da raiz - também você gostaria de desativar o login root via SSH.
     Permitrootlogina no 

4. Configure SSH baseado em chave

É bom configurar seu servidor para fazer login apenas com a chave baseada em chave e desativar o login de senha. Gerar um par de chave no seu sistema de clientes.

SSH-Keygen Gerente Public/Private RSA Key Par. Digite o arquivo para salvar a chave (/home/sysadmin/.ssh/id_rsa):/home/sysadmin/.SSH/ID_RSA_10 Digite a senha (vazia sem senha): Digite a mesma frase novamente: Sua identificação foi salva em/home/sysadmin/.ssh/id_rsa_10. Sua chave pública foi salva em/home/sysadmin/.ssh/id_rsa_10.bar. A principal impressão digital é: B8: 78: 02: 69: A7: 4a: 92: e8: 97: 35: 02: 7e: CE: 02: 28: fc [email protegido] A imagem aleatória da chave é: +-[[ RSA 2048] ----+ | | | | | | |… | |+ =… S | | == * + . | |*.* * + | |+o e o | |… O | +-----------------+ 

Agora cópia gerada chave pública .ssh/id_rsa.Conteúdo do arquivo de pub em servidores ~//.diretório ssh/autorizado_keys. Você pode copiar o diretório de conteúdo no arquivo servidores ou usar o seguinte comando.

SSH-COPY-ID -I ~//.ssh/id_rsa.Pub [Email Protected] 

Agora faça o login no servidor com o SSH, ele não solicitará a senha novamente.

ssh [email protegido] 

5. Configurar o firewall do CSF ​​(opcional)

Agora, se quiser, você pode usar o CSF ​​para gerenciar seu firewall. Siga as etapas abaixo para instalá -lo.

Faça o download do CSF ​​mais recente código fonte usando os seguintes comandos em seu sistema

sudo cd/opt sudo wget https: // download.ConfigServer.com/csf.tgz sudo tar xzf csf.TGZ 

Instale o firewall do CSF ​​usando a instalação determinada.script sh no código -fonte. Vai fazer automaticamente tudo.

sudo cd /opt /csf sudo sh install.sh 

Permitir que o CSF ​​funcione como produção. Por padrão, ele instalado no modo de teste.

sudo vim/etc/csf/csf.Conf teste = 0 

Finalmente reinicie o serviço do CSF ​​usando o seguinte comando.

sudo cd /etc /csf sudo csf -r