Configuración inicial del servidor para principiantes (Ubuntu 18.04 y 16.04 LTS)
- 4791
- 372
- Sra. Lorena Sedillo
En este tutorial, suponemos que ya tiene un servidor Ubuntu instalado fresco. Recomendamos usar la versión LTS de Ubuntu para sus servidores como Ubuntu 18.04 LTS, 16.04 LTS. Ahora después de instalar Ubuntu Server 18.04, 16.04 Proceda para la configuración posterior a la instalación de su servidor. Esta guía incluye pasos que son útiles para configurar para un servidor, aumentar la seguridad del servidor.
1. Actualice su sistema
Primero inicie sesión en su servidor Ubuntu con acceso raíz y ejecute el siguiente comando para actualizar todos los paquetes.
actualización de sudo apt-get sudo apt-get actualización
2. Crear cuenta de administrador
Cree una cuenta de usuario para la administración del sistema y configurela con el acceso a sudo. A partir de ahora, usará esta cuenta para iniciar sesión en el servidor y realizar una operación. No recomendamos usar el usuario root para cada vez que inicie sesión.
Adduser de sudo Sysadmin
Ahora agregue este usuario al grupo sudo, para que pueda obtener todos los privilegios de sudo.
ssudo usermod -ag sudo sysadmin
3. Servidor SSH seguro
Ahora edite el archivo de configuración de OpenSSH/etc/ssh/sshd_config y haga los siguientes cambios.
- Cambiar el puerto predeterminado: será bueno cambiar el puerto SSH predeterminado ya que los puertos predeterminados siempre están en los atacantes.
Puerto 2222
- Desactivar el inicio de sesión de Root SSH: también desea deshabilitar el inicio de sesión de la raíz a través de SSH.
Permitrootlogin no
4. Configurar SSH basado en la llave
Esto es bueno para configurar su servidor para iniciar sesión solo con la clave basada solo y deshabilitar el inicio de sesión de contraseña. Genere un par de claves en su sistema de clientes.
SSH-Keygen generando un par de claves RSA pública/privada. Ingrese el archivo en el que guardar la clave (/home/sysadmin/.ssh/id_rsa):/home/sysadmin/.SSH/ID_RSA_10 Ingrese la frase de pases (vacío para no frase de pases): ingrese la misma frase de pases nuevamente: su identificación se ha guardado en/home/sysadmin/.SSH/ID_RSA_10. Su clave pública ha sido guardada en/home/sysadmin/.SSH/ID_RSA_10.pub. La huella digital clave es: B8: 78: 02: 69: A7: 4a: 92: E8: 97: 35: 02: 7e: CE: 02: 28: FC [Correo electrónico Protegido] La imagen Randomart de la tecla es: +-[[[ RSA 2048] ----+ | | | | | | |… | |+ = ... S | | == * + . | |*.* * + | |+o e o | |… O | +-----------------+
Ahora copia generada clave pública .ssh/id_rsa.Contenido de archivo de pub en los servidores ~/.directorio ssh/autorized_keys. Puede copiar el directorio de contenido en el archivo de servidores o usar el siguiente comando.
ssh-copy-id -i ~/.ssh/id_rsa.Pub [correo electrónico protegido]
Ahora inicie sesión en el servidor con SSH, no solicitará la contraseña nuevamente.
ssh [correo electrónico protegido]
5. Configurar Firewall CSF (opcional)
Ahora, si lo desea, puede usar CSF para administrar su firewall. Siga los pasos a continuación para instalarlo.
Descargue el último código fuente de CSF utilizando los siguientes comandos en su sistema
sudo cd/opt sudo wget https: // descargar.configServer.com/CSF.TGZ SUDO TAR XZF CSF.tgz
Instale el firewall CSF utilizando la instalación dada.script sh en el código fuente. Automáticamente hará todo.
SUDO CD /OPT /CSF SUDO SH Instalar.mierda
Permitir que el CSF funcione como producción. Por defecto, se instaló en el modo de prueba.
sudo vim/etc/CSF/CSF.prueba de conf = 0
Finalmente reiniciar el servicio CSF usando el siguiente comando.
sudo cd /etc /csf sudo csf -r
- « JavaScript Cómo iterar sobre una matriz con 4 bucles diferentes
- Fedora 23 lanzado! Qué hay de nuevo ? »