การตั้งค่าเริ่มต้นของเซิร์ฟเวอร์ CentOS 7

บทนำ

เซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่จะต้องได้รับการปรับแต่งก่อนที่จะนำไปใช้เป็นระบบที่ใ���้งานจริง ในบทความนี้การปรับแต่งที่สำคัญที่สุดที่คุณจะต้องทำนั้นเป็นวิธีที่เข้าใจง่าย

ข้อกำหนดเบื้องต้น

เซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่โดยเฉพาะอย่างยิ่งควรติดตั้งด้วยปุ่ม SSH ล็อกอินเข้าสู่เซิร์ฟเวอร์ในฐานะรูท

ssh -l root server-ip-address

ขั้นตอนที่ 1: สร้างบัญชีผู้ใช้มาตรฐาน

เพื่อเหตุผลด้านความปลอดภัยไม่แนะนำให้ใช้งานคอมพิวเตอร์ทุกวันโดยใช้บัญชีรูท ขอแนะนำให้สร้างบัญชีผู้ใช้มาตรฐานที่จะใช้sudoเพื่อรับสิทธิ์การดูแลระบบแทน สำหรับการกวดวิชานี้สมมติว่าเรากำลังสร้างชื่อผู้ใช้joe หากต้องการสร้างบัญชีผู้ใช้ให้พิมพ์:

adduser joe

ตั้งรหัสผ่านสำหรับผู้ใช้ใหม่ คุณจะได้รับแจ้งให้ป้อนข้อมูลและยืนยันรหัสผ่าน

passwd joe

เพิ่มผู้ใช้ใหม่ในกลุ่มล้อเพื่อให้สามารถใช้สิทธิ์การใช้sudoรูทได้

gpasswd -a joe wheel

สุดท้ายให้เปิดเทอร์มินัลอื่นบนเครื่องของคุณและใช้คำสั่งต่อไปนี้เพื่อเพิ่มคีย์ SSH ของคุณไปยังโฮมไดเร็กตอรี่ของผู้ใช้ใหม่บนเซิร์ฟเวอร์ระยะไกล คุณจะได้รับแจ้งให้ตรวจสอบสิทธิ์ก่อนติดตั้งคีย์ SSH

ssh-copy-id joe@server-ip-address

หลังจากติดตั้งรหัสแล้วให้ล็อกอินเข้าสู่เซิร์ฟเวอร์โดยใช้บัญชีผู้ใช้ใหม่

ssh -l joe server-ip-address

หากการเข้าสู่ระบบสำเร็จคุณอาจปิดเทอร์มินัลอื่น sudoจากนี้ไปคำสั่งทั้งหมดจะถูกนำหน้าด้วย

ขั้นตอนที่ 2: ไม่อนุญาตให้รูทล็อกอินและตรวจสอบรหัสผ่าน

เนื่องจากคุณสามารถเข้าสู่ระบบในฐานะผู้ใช้มาตรฐานโดยใช้คีย์ SSH แนวทางปฏิบัติด้านความปลอดภัยที่ดีคือการกำหนดค่า SSH เพื่อให้ทั้งการเข้าสู่ระบบรูทและการตรวจสอบรหัสผ่านไม่ได้รับอนุญาต การตั้งค่าทั้งสองจะต้องกำหนดค่าในไฟล์กำหนดค่าของ SSH daemon nanoดังนั้นเปิดใช้

sudo nano /etc/ssh/sshd_config

มองหาPermitRootLoginสาย uncomment มันและตั้งค่าเป็นไม่มี

PermitRootLogin     no

ทำเช่นเดียวกันกับPasswordAuthenticationบรรทัดที่ควรไม่ใส่เครื่องหมายข้อคิดเห็นไว้แล้ว:

PasswordAuthentication      no

บันทึกและปิดไฟล์ หากต้องการใช้การตั้งค่าใหม่ให้รีโหลด SSH

sudo systemctl reload sshd

ขั้นตอนที่ 3: กำหนดค่าเขตเวลา

โดยค่าเริ่มต้นเวลาบนเซิร์ฟเวอร์จะได้รับใน UTC วิธีที่ดีที่สุดคือกำหนดค่าให้แสดงเขตเวลาท้องถิ่น เพื่อให้บรรลุถึงนั้นให้ค้นหาไฟล์โซนของประเทศ / พื้นที่ทางภูมิศาสตร์ของคุณใน/usr/share/zoneinfoไดเรกทอรีและสร้างลิงค์สัญลักษณ์จากนั้นไปยัง/etc/localtimeไดเรกทอรี ตัวอย่างเช่นหากคุณอยู่ในภาคตะวันออกของสหรัฐอเมริกาคุณจะต้องสร้างลิงก์สัญลักษณ์โดยใช้:

sudo ln -sf /usr/share/zoneinfo/US/Eastern /etc/localtime

หลังจากนั้นตรวจสอบว่าเวลาได้รับในเวลาdateท้องถิ่นโดยเรียกใช้คำสั่ง ผลลัพธ์ควรคล้ายกับ:

Tue Jun 16 15:35:34 EDT 2015

EDTในการส่งออกยืนยันว่ามันเป็น localtime

ขั้นตอนที่ 4: เปิดใช้งานไฟร์วอลล์ IPTables

โดยค่าเริ่มต้นแอปพลิเคชันไฟร์วอลล์ที่ใช้งานอยู่บนเซิร์ฟเวอร์ CentOS 7 ที่เปิดใช้งานใหม่คือ FirewallD แม้ว่ามันจะเป็นการทดแทนที่ดีสำหรับ IPTables แต่แอปพลิเคชั่นความปลอดภัยจำนวนมากยังไม่ได้รับการสนับสนุน ดังนั้นหากคุณจะใช้แอปพลิเคชันเหล่านี้เช่น OSSEC HIDS วิธีที่ดีที่สุดคือปิด / ถอนการติดตั้ง FirewallD

เริ่มต้นด้วยการปิด / ถอนการติดตั้ง FirewallD:

sudo yum remove -y firewalld

ตอนนี้มาติดตั้ง / เปิดใช้งาน IPTables

sudo yum install -y iptables-services
sudo systemctl start iptables

กำหนดค่า IPTables ให้เริ่มโดยอัตโนมัติในเวลาบูต

sudo systemctl enable iptables

IPTables บน CentOS 7 มาพร้อมกับชุดของกฎเริ่มต้นซึ่งคุณสามารถดูได้ด้วยคำสั่งต่อไปนี้

sudo iptables -L -n

ผลลัพธ์จะคล้ายกับ:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

คุณจะเห็นว่าหนึ่งในกฎเหล่านั้นอนุญาตการรับส่งข้อมูล SSH ดังนั้นเซสชัน SSH ของคุณจึงปลอดภัย

เนื่องจากกฎเหล่านั้นเป็นกฎแบบรันไทม์และจะหายไปเมื่อรีบูตจึงควรบันทึกไว้ในไฟล์โดยใช้:

sudo /usr/libexec/iptables/iptables.init save

คำสั่งนั้นจะบันทึกกฎไปยัง/etc/sysconfig/iptablesไฟล์ คุณสามารถแก้ไขกฎได้ตลอดเวลาโดยการเปลี่ยนไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ

ขั้นตอนที่ 5: อนุญาตการรับส่งข้อมูลเพิ่มเติมผ่านไฟร์วอลล์

เนื่องจากคุณมักจะใช้เซิร์ฟเวอร์ใหม่ของคุณเพื่อโฮสต์เว็บไซต์บางแห่งในบางจุดคุณจะต้องเพิ่มกฎใหม่ลงในไฟร์วอลล์เพื่ออนุญาตการรับส่งข้อมูล HTTP และ HTTPS เพื่อให้บรรลุผลนั้นให้เปิดไฟล์ IPTables:

sudo nano /etc/sysconfig/iptables

หลังหรือก่อนกฎ SSH ให้เพิ่มกฎสำหรับการรับส่งข้อมูล HTTP (พอร์ต 80) และ HTTPS (พอร์ต 443) เพื่อให้ส่วนของไฟล์นั้นปรากฏตามที่แสดงในบล็อกรหัสด้านล่าง

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

บันทึกและปิดไฟล์จากนั้นโหลด IPTables ใหม่

sudo systemctl reload iptables

เมื่อเสร็จสิ้นขั้นตอนข้างต้นเซิร์ฟเวอร์ CentOS 7 ของคุณควรจะปลอดภัยพอสมควรและพร้อมใช้งานในการผลิต



Leave a Comment

การติดตั้ง Pagekit CMS บน CentOS 7

การติดตั้ง Pagekit CMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง TestLink บน CentOS 7

วิธีการติดตั้ง TestLink บน CentOS 7

TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS

FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ

วิธีการติดตั้ง GCC บน CentOS 6

วิธีการติดตั้ง GCC บน CentOS 6

CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7

ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น

วิธีการติดตั้ง Moodle บน CentOS 7

วิธีการติดตั้ง Moodle บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6

ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6

Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7

Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์

การติดตั้ง Netdata บน CentOS 7

การติดตั้ง Netdata บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7

Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6

ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง

ติดตั้ง dotProject บน CentOS 7

ติดตั้ง dotProject บน CentOS 7

แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ

ติดตั้ง TaskServer (taskd) บน CentOS 7

ติดตั้ง TaskServer (taskd) บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade

วิธีการติดตั้ง Kanboard บน CentOS 7

วิธีการติดตั้ง Kanboard บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6

บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS

GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง

วิธีการติดตั้ง PrestaShop บน CentOS 7

วิธีการติดตั้ง PrestaShop บน CentOS 7

PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน