Selepas anda membuat pelayan baru, terdapat beberapa penyesuaian konfigurasi yang harus anda buat untuk mengeraskan keselamatan pelayan anda.
Sebagai pengguna root, anda mempunyai hak untuk melakukan apa sahaja yang anda mahukan dengan pelayan - tanpa sekatan. Oleh kerana itu, adalah lebih baik untuk tidak menggunakan akaun pengguna root untuk setiap tugas di pelayan anda. Mari mulakan dengan membuat pengguna baru. Ganti usernamedengan nama pengguna yang dikehendaki:
adduser username
Pilih kata laluan selamat baru dan jawab soalan dengan sewajarnya (atau tekan ENTER untuk menggunakan nilai lalai).
Akaun pengguna baru tidak mempunyai keistimewaan luar folder rumah mereka dan tidak boleh menjalankan arahan yang akan mengubah pelayan (seperti install, updateatau upgrade). Untuk mengelakkan penggunaan akaun root, kami akan memberikan hak root kepada pengguna. Terdapat dua cara untuk melakukan ini:
Cara mudah adalah dengan menambahkan pengguna ke sudokumpulan. Ganti usernamedengan nama pengguna yang dikehendaki:
adduser username sudo
Ini akan menambahkan pengguna ke kumpulan sudo. Kumpulan ini mempunyai hak istimewa untuk menjalankan perintah dengan akses sudo.
Cara lain adalah meletakkan pengguna anda dalam sudoersfail. Sekiranya pelayan anda mempunyai beberapa pengguna dengan hak istimewa root, maka pendekatan ini agak lebih baik kerana jika seseorang bermain-main dengan sudokumpulan, anda masih dapat menjalankan perintah dengan hak root untuk bekerja di pelayan.
Pertama, jalankan arahan ini:
visudo
Ini akan membuka sudoersfail. Fail ini mengandungi definisi kumpulan dan pengguna yang dapat menjalankan perintah dengan hak root.
root ALL=(ALL:ALL) ALL
Selepas baris ini, tulis nama pengguna anda dan berikan hak root sepenuhnya. Ganti dengan usernamesewajarnya:
username ALL=(ALL:ALL) ALL
Simpan dan tutup fail ( Ctrl + O dan Ctrl + X di nano).
Untuk log masuk ke akaun pengguna baru anda tanpa logoutdan login, hubungi:
su username
Uji kebenaran sudo menggunakan arahan ini:
sudo apt-get update
Shell akan meminta kata laluan anda. Sekiranya sudo dikonfigurasi dengan betul, maka repositori anda harus dikemas kini. Jika tidak, semak langkah sebelumnya.
Sekarang, log keluar dari pengguna baru:
exit
Persiapan Sudo selesai.
Bahagian seterusnya dari panduan ini melibatkan keselamatan masuk ssh ke pelayan. Pertama, ubah kata laluan root:
passwd root
Pilih sesuatu yang sukar ditebak, tetapi yang anda ingat
Kekunci SSH adalah kaedah masuk yang lebih selamat. Sekiranya anda tidak berminat dengan kunci SSH, lompat ke bahagian tutorial seterusnya.
Gunakan Dokumen Vultr berikut untuk membuat kunci SSH: Bagaimana Saya Menjana Kunci SSH?
Setelah anda mendapat kunci awam anda , log masuk dengan pengguna baru anda sekali lagi.
su username
Sekarang buat .sshdirektori dan authorized_keysfail di direktori utama akaun pengguna tersebut.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Tambahkan kunci awam yang anda hasilkan dari tutorial lain ke authorized_keysfail.
nano .ssh/authorized_keys
Simpan fail, kemudian ubah kebenaran fail tersebut.
chmod 600 .ssh/authorized_keys
Kembali kepada pengguna root.
exit
Sekarang kita akan menjadikan daemon SSH lebih selamat. Mari mulakan dengan fail konfigurasi:
nano /etc/ssh/sshd_config
Langkah ini akan mengubah port yang digunakan untuk mengakses pelayan, sepenuhnya pilihan tetapi disyorkan.
Cari garis dengan Portkonfigurasi, akan kelihatan seperti ini:
Port 22
Sekarang ubah port ini ke mana-mana port yang anda mahukan. Ia mesti lebih besar daripada 1024.
Port 4422
Langkah ini akan melumpuhkan log masuk root melalui SSH, sepenuhnya pilihan tetapi sangat disyorkan .
Cari baris ini:
PermitRootLogin yes
... dan ubah kepada:
PermitRootLogin no
Ini akan menjadikan pelayan lebih selamat daripada bot yang mencuba kekerasan dan / atau kata laluan biasa dengan pengguna rootdan port 22.
Langkah ini akan mematikan penerusan X11, jangan lakukan ini jika anda menggunakan beberapa program desktop jauh untuk mengakses ke pelayan anda.
Cari baris X11:
X11Forwarding yes
... dan berubah menjadi:
X11Forwarding no
Setelah membuat perubahan untuk mendapatkan SSH Login, mulakan semula perkhidmatan SSH:
service ssh restart
Ini akan memulakan semula dan memuatkan semula tetapan pelayan.
Tanpa memutuskan sesi ssh semasa anda, buka terminal baru atau tetingkap PuTTY dan uji log masuk SSH yang lain.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Sekiranya semuanya selesai, kami berjaya mengukuhkan keselamatan pelayan anda. Selamat mencuba!
LiteCart adalah platform keranjang belanja sumber terbuka dan bebas yang ditulis dalam PHP, jQuery, dan HTML 5. Ia adalah perisian elektronik e-dagang yang ringkas, ringan, dan mudah digunakan
NFS adalah sistem fail berasaskan rangkaian yang membolehkan komputer mengakses fail di seluruh rangkaian komputer. Panduan ini menerangkan bagaimana anda boleh mendedahkan folder di atas NF
Menggunakan Sistem Berbeza? Matomo (dahulunya Piwik) adalah platform analitik sumber terbuka, alternatif terbuka kepada Google Analytics. Sumber Matomo dihoskan o
TeamTalk adalah sistem persidangan yang membolehkan pengguna melakukan perbincangan audio / video berkualiti tinggi, sembang teks, memindahkan fail, dan berbagi layar. Ia i
Menggunakan Sistem Berbeza? Pengenalan CyberPanel adalah salah satu panel kawalan pertama di pasaran yang merupakan sumber terbuka dan menggunakan OpenLiteSpeed. Apa itu
Apache Maven adalah alat pengurusan projek perisian sumber terbuka dan bebas yang banyak digunakan untuk menyebarkan aplikasi berbasis Java. Prasyarat yang baru
Menggunakan Sistem Berbeza? Backdrop CMS 1.8.0 adalah Sistem Pengurusan Kandungan (CMS) sumber mudah alih, mudah alih, percuma dan terbuka yang membolehkan kami
Vultr menyediakan beberapa cara yang berbeza untuk mengakses VPS anda untuk mengkonfigurasi, memasang, dan menggunakan. Akses Kredensial Kelayakan akses lalai untuk VPS anda
Menggunakan Sistem Berbeza? Brotli adalah kaedah pemampatan baru dengan nisbah mampatan yang lebih baik daripada GZIP. Kod sumbernya dihoskan secara umum di Githu ini
Pengenalan MySQL mempunyai ciri hebat yang dikenali sebagai pandangan. Paparan adalah pertanyaan yang disimpan. Anggap mereka sebagai alias untuk pertanyaan yang panjang. Dalam panduan ini,
Menggunakan Sistem Berbeza? AirSonic adalah pelayan streaming media sumber terbuka dan terbuka. Dalam tutorial ini, saya akan membimbing anda melalui proses penyebaran a
Pengenalan CD Strider adalah platform penyebaran sumber terbuka berterusan. Aplikasi ini ditulis dalam Node.js dan menggunakan MongoDB sebagai backend penyimpanan. Selesaikan
Menggunakan Sistem Berbeza? Subrion 4.1 CMS adalah Sistem Pengurusan Kandungan sumber terbuka (CMS) yang kuat dan fleksibel yang membawa kandungan intuitif dan jelas
Menggunakan Sistem Berbeza? DokuWiki adalah program wiki sumber terbuka yang ditulis dalam PHP yang tidak memerlukan pangkalan data. Ia menyimpan data dalam fail teks. DokuWik
Pengenalan Komposer adalah pengurus pergantungan yang popular untuk PHP yang dapat mempermudah pemasangan dan kemas kini perpustakaan yang diperlukan untuk projek anda
Artikel ini akan mengajar anda cara menyediakan penjara chroot di Debian. Saya menganggap bahawa anda menggunakan Debian 7.x. Sekiranya anda menjalankan Debian 6 atau 8, ini mungkin berfungsi,
Pengenalan Cara mudah untuk menyediakan pelayan VPN di Debian adalah dengan PiVPN. PiVPN adalah pemasang dan pembungkus untuk OpenVPN. Ini membuat perintah mudah untuk anda
Menggunakan Sistem Berbeza? Sejak GitHub diambil alih oleh Microsoft, sebilangan besar pembangun telah merancang untuk memindahkan repositori kod mereka sendiri dari github.co
PBX In A Flash 5 (PIAF5) adalah sistem operasi berasaskan Debian 8 yang menjadikan Vultr VPS anda menjadi PBX lengkap. Ia mempunyai ciri-ciri berikut, dan banyak lagi.
Menggunakan Sistem Berbeza? Pengenalan CyberPanel adalah salah satu panel kawalan pertama di pasaran yang merupakan sumber terbuka dan menggunakan OpenLiteSpeed. Apa itu
Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1
Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.
Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.
Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.
Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.
CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?
Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.
Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!
Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.
Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut
