In questo tutorial, supponiamo che tu abbia già installato Ubuntu Server da poco. Ti consigliamo di utilizzare la versione LTS di Ubuntu per i tuoi server come Ubuntu 18.04 LTS, 16.04 LTS. Ora, dopo aver installato il server Ubuntu 18.04, 16.04, procedi con l'installazione post-installazione del tuo server. Questa guida include passaggi utili per la configurazione di un server, per aumentare la sicurezza del server.
1. Aggiorna il tuo sistema
Per prima cosa accedi al tuo server Ubuntu con accesso root ed esegui il comando seguente per aggiornare tutti i pacchetti.
sudo apt-get update sudo apt-get upgrade
2. Crea un account amministratore
Crea un account utente per l'amministrazione del sistema e configuralo con sudo access. Da questo momento utilizzerai questo account per accedere al server ed eseguire un'operazione. Non consigliamo di utilizzare l'utente root per ogni accesso.
sudo adduser sysadmin
Ora aggiungi questo utente al gruppo sudo, in modo che possa ottenere tutti i privilegi sudo.
ssudo usermod -aG sudo sysadmin
3. Server SSH sicuro
Ora modifica il file di configurazione di OpenSSH /etc/ssh/sshd_config e apporta le seguenti modifiche.
- Cambia porta predefinita:sarà utile modificare la porta ssh predefinita poiché le porte predefinite sono sempre sugli attaccanti.
Port 2222
- Disabilita l'accesso SSH root – Inoltre, vorresti disabilitare l'accesso root tramite ssh.
PermitRootLogin no
4. Imposta SSH basato su chiave
Questo è utile per configurare il server in modo che acceda solo con la chiave e disabilitare l'accesso con password. Genera una coppia di chiavi sul tuo sistema client.
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10 Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10. Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub. The key fingerprint is: b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc [email protected] The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . . . | |+ = . . S | |== * + . | |*.* * + | |+o E o | |..o | +-----------------+
Ora copia il contenuto del file .ssh/id_rsa.pub della chiave pubblica generata sulla directory ~/.ssh/authorized_keys dei server. Puoi copiare la directory dei contenuti sul file dei server o utilizzare il comando seguente.
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Ora accedi al server con SSH, non verrà più richiesta la password.
ssh [email protected]
5. Configura firewall CSF (opzionale)
Ora, se lo desideri, puoi utilizzare CSF per la gestione del firewall. Segui i passaggi seguenti per installarlo.
Scarica l'ultimo codice sorgente CSF utilizzando i seguenti comandi sul tuo sistema
sudo cd /opt sudo wget https://download.configserver.com/csf.tgz sudo tar xzf csf.tgz
Installa il firewall CSF utilizzando lo script install.sh specificato nel codice sorgente. farà tutto automaticamente.
sudo cd /opt/csf sudo sh install.sh
Consenti a CSF di funzionare come produzione. Per impostazione predefinita, è installato in modalità test.
sudo vim /etc/csf/csf.conf TESTING=0
Infine riavvia il servizio CSF usando il seguente comando.
sudo cd /etc/csf sudo csf -r