Dopo aver creato un nuovo server, è necessario apportare alcune modifiche alla configurazione per rafforzare la sicurezza del server.
Come utente root, hai i privilegi di fare tutto ciò che vuoi con il server, senza restrizioni. Per questo motivo , è meglio evitare di utilizzare l'account utente root per ogni attività sul server. Cominciamo creando un nuovo utente. Sostituisci usernamecon il nome utente desiderato:
adduser username
Scegli una nuova password sicura e rispondi alle domande di conseguenza (o premi semplicemente INVIO per utilizzare il valore predefinito).
I nuovi account utente non hanno privilegi di fuori della loro cartella home e non possono eseguire comandi che alterano il server (come install, updateo upgrade). Per evitare l'uso dell'account root, daremo all'utente i privilegi di root. Ci sono due modi per farlo:
Il modo più semplice è aggiungere l'utente al sudogruppo. Sostituisci usernamecon il nome utente desiderato:
adduser username sudo
Ciò aggiungerà l'utente al gruppo sudo. Questo gruppo ha il privilegio di eseguire i comandi con accesso sudo.
L'altro modo è inserire il tuo utente nel sudoersfile. Se il tuo server ha più utenti con privilegi di root, questo approccio è leggermente migliore perché se qualcuno fa un casino con il sudogruppo, sarai ancora in grado di eseguire comandi con privilegi di root per lavorare sul server.
Innanzitutto, esegui questo comando:
visudo
Questo aprirà il sudoersfile. Questo file contiene le definizioni di gruppi e utenti che possono eseguire comandi con privilegi di root.
root ALL=(ALL:ALL) ALL
Dopo questa riga, scrivi il tuo nome utente e concedi i privilegi di root completi. Sostituire di usernameconseguenza:
username ALL=(ALL:ALL) ALL
Salvare e chiudere il file ( Ctrl + O e Ctrl + X in nano).
Per accedere al tuo nuovo account utente senza logoute login, chiama semplicemente:
su username
Prova i permessi sudo usando questo comando:
sudo apt-get update
La shell chiederà la tua password. Se sudo è stato configurato correttamente, i repository dovrebbero essere aggiornati. Altrimenti, rivedere i passaggi precedenti.
Ora, disconnettiti dal nuovo utente:
exit
L'installazione del Sudo è completa.
La parte successiva di questa guida prevede la protezione dell'accesso ssh al server. Innanzitutto, modifica la password di root:
passwd root
Scegli qualcosa di difficile da indovinare, ma che puoi ricordare.
Le chiavi SSH sono un modo più sicuro per accedere. Se non sei interessato alle chiavi SSH, passa alla parte successiva dell'esercitazione.
Utilizzare il seguente documento Vultr per creare una chiave SSH: Come si generano le chiavi SSH?
Dopo aver ottenuto la chiave pubblica , accedere nuovamente con il nuovo utente.
su username
Ora crea la .sshdirectory e il authorized_keysfile nella home directory di quell'account utente.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Aggiungi la chiave pubblica che hai generato dall'altra esercitazione al authorized_keysfile.
nano .ssh/authorized_keys
Salvare il file, quindi modificare le autorizzazioni di quel file.
chmod 600 .ssh/authorized_keys
Ritorna all'utente root.
exit
Ora renderemo il demone SSH più sicuro. Cominciamo con il file di configurazione:
nano /etc/ssh/sshd_config
Questo passaggio cambierà la porta utilizzata per accedere al server, è del tutto facoltativo ma consigliato.
Trova la linea con la Portconfigurazione, dovrebbe apparire così:
Port 22
Ora cambia questa porta con qualsiasi porta tu voglia. Deve essere maggiore di 1024.
Port 4422
Questo passaggio disabiliterà l'accesso root tramite SSH, è del tutto facoltativo ma altamente raccomandato .
Trova questa linea:
PermitRootLogin yes
... e cambiarlo in:
PermitRootLogin no
Ciò renderà il server più sicuro contro i robot che provano la forza bruta e / o le password comuni con l'utente roote la porta 22.
Questo passaggio disabiliterà l'inoltro X11, non farlo se usi un programma desktop remoto per accedere al tuo server.
Trova la linea X11:
X11Forwarding yes
... e cambia in:
X11Forwarding no
Ora che abbiamo apportato le modifiche per proteggere l'accesso SSH, riavvia il servizio SSH:
service ssh restart
Questo riavvierà e ricaricherà le impostazioni del server.
Senza disconnettere la sessione SSH corrente, aprire un nuovo terminale o la finestra PuTTY e testare un altro accesso SSH.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Se tutto è andato a buon fine, abbiamo rafforzato con successo la sicurezza del tuo server. Godere!
LiteCart è una piattaforma di carrello degli acquisti gratuita e open source scritta in PHP, jQuery e HTML 5. È un software di e-commerce semplice, leggero e facile da usare
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Durante questo tutorial imparerai come configurare un livello base di sicurezza su una nuovissima macchina virtuale Vultr VC2 che esegue Ubunt
McMyAdmin è un pannello di controllo del server Minecraft utilizzato per amministrare il tuo server. Sebbene McMyAdmin sia gratuito, ci sono più edizioni, alcune delle quali sono pai
TeamTalk è un sistema di conferenza che consente agli utenti di avere conversazioni audio / video di alta qualità, chat di testo, trasferire file e condividere schermate. Io
Usi un sistema diverso? Introduzione CyberPanel è uno dei primi pannelli di controllo sul mercato che è sia open source che utilizza OpenLiteSpeed. Che cosa
Introduzione Sensu è una soluzione di monitoraggio gratuita e open source che può essere utilizzata per monitorare server, applicazioni e vari servizi di sistema. Sensu i
PhpBB è un programma di bacheca open source. Questo articolo ti mostrerà come installare phpBB su un server web Apache su Ubuntu 16.04. Era scritto
Avere un solo utente, che è root, può essere pericoloso. Quindi risolviamolo. Vultr ci offre la libertà di fare ciò che vogliamo con i nostri utenti e i nostri server
Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar
Usi un sistema diverso? Fuel CMS è un sistema di gestione dei contenuti basato su CodeIgniter. Il suo codice sorgente è ospitato su GitHub. Questa guida ti mostrerà come t
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Golang è un linguaggio di programmazione sviluppato da Google. Grazie alla sua versatilità, semplicità e affidabilità, Golang è diventato uno dei più popolari
Usi un sistema diverso? Apache OpenMeetings è unapplicazione per conferenze Web open source. È scritto in Java e supporta più server di database. io
IRC è popolare tra gli sviluppatori e gli utenti di software open source. Uno degli svantaggi di IRC è quando non sei in linea, potresti perdere Importan
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Usando un sistema diverso? RabbitMQ è un broker di messaggi open source ampiamente utilizzato scritto nel linguaggio di programmazione Erlang. Come middleware orientato ai messaggi
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Questo articolo ti insegnerà come impostare una prigione chroot su Debian. Presumo che tu stia usando Debian 7.x. Se usi Debian 6 o 8, questo potrebbe funzionare, bu
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
