Dopo aver creato un nuovo server, è necessario apportare alcune modifiche alla configurazione per rafforzare la sicurezza del server.
Come utente root, hai i privilegi di fare tutto ciò che vuoi con il server, senza restrizioni. Per questo motivo , è meglio evitare di utilizzare l'account utente root per ogni attività sul server. Cominciamo creando un nuovo utente. Sostituisci usernamecon il nome utente desiderato:
adduser username
Scegli una nuova password sicura e rispondi alle domande di conseguenza (o premi semplicemente INVIO per utilizzare il valore predefinito).
I nuovi account utente non hanno privilegi di fuori della loro cartella home e non possono eseguire comandi che alterano il server (come install, updateo upgrade). Per evitare l'uso dell'account root, daremo all'utente i privilegi di root. Ci sono due modi per farlo:
Il modo più semplice è aggiungere l'utente al sudogruppo. Sostituisci usernamecon il nome utente desiderato:
adduser username sudo
Ciò aggiungerà l'utente al gruppo sudo. Questo gruppo ha il privilegio di eseguire i comandi con accesso sudo.
L'altro modo è inserire il tuo utente nel sudoersfile. Se il tuo server ha più utenti con privilegi di root, questo approccio è leggermente migliore perché se qualcuno fa un casino con il sudogruppo, sarai ancora in grado di eseguire comandi con privilegi di root per lavorare sul server.
Innanzitutto, esegui questo comando:
visudo
Questo aprirà il sudoersfile. Questo file contiene le definizioni di gruppi e utenti che possono eseguire comandi con privilegi di root.
root ALL=(ALL:ALL) ALL
Dopo questa riga, scrivi il tuo nome utente e concedi i privilegi di root completi. Sostituire di usernameconseguenza:
username ALL=(ALL:ALL) ALL
Salvare e chiudere il file ( Ctrl + O e Ctrl + X in nano).
Per accedere al tuo nuovo account utente senza logoute login, chiama semplicemente:
su username
Prova i permessi sudo usando questo comando:
sudo apt-get update
La shell chiederà la tua password. Se sudo è stato configurato correttamente, i repository dovrebbero essere aggiornati. Altrimenti, rivedere i passaggi precedenti.
Ora, disconnettiti dal nuovo utente:
exit
L'installazione del Sudo è completa.
La parte successiva di questa guida prevede la protezione dell'accesso ssh al server. Innanzitutto, modifica la password di root:
passwd root
Scegli qualcosa di difficile da indovinare, ma che puoi ricordare.
Le chiavi SSH sono un modo più sicuro per accedere. Se non sei interessato alle chiavi SSH, passa alla parte successiva dell'esercitazione.
Utilizzare il seguente documento Vultr per creare una chiave SSH: Come si generano le chiavi SSH?
Dopo aver ottenuto la chiave pubblica , accedere nuovamente con il nuovo utente.
su username
Ora crea la .sshdirectory e il authorized_keysfile nella home directory di quell'account utente.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Aggiungi la chiave pubblica che hai generato dall'altra esercitazione al authorized_keysfile.
nano .ssh/authorized_keys
Salvare il file, quindi modificare le autorizzazioni di quel file.
chmod 600 .ssh/authorized_keys
Ritorna all'utente root.
exit
Ora renderemo il demone SSH più sicuro. Cominciamo con il file di configurazione:
nano /etc/ssh/sshd_config
Questo passaggio cambierà la porta utilizzata per accedere al server, è del tutto facoltativo ma consigliato.
Trova la linea con la Portconfigurazione, dovrebbe apparire così:
Port 22
Ora cambia questa porta con qualsiasi porta tu voglia. Deve essere maggiore di 1024.
Port 4422
Questo passaggio disabiliterà l'accesso root tramite SSH, è del tutto facoltativo ma altamente raccomandato .
Trova questa linea:
PermitRootLogin yes
... e cambiarlo in:
PermitRootLogin no
Ciò renderà il server più sicuro contro i robot che provano la forza bruta e / o le password comuni con l'utente roote la porta 22.
Questo passaggio disabiliterà l'inoltro X11, non farlo se usi un programma desktop remoto per accedere al tuo server.
Trova la linea X11:
X11Forwarding yes
... e cambia in:
X11Forwarding no
Ora che abbiamo apportato le modifiche per proteggere l'accesso SSH, riavvia il servizio SSH:
service ssh restart
Questo riavvierà e ricaricherà le impostazioni del server.
Senza disconnettere la sessione SSH corrente, aprire un nuovo terminale o la finestra PuTTY e testare un altro accesso SSH.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Se tutto è andato a buon fine, abbiamo rafforzato con successo la sicurezza del tuo server. Godere!
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
