Pengaturan Server Awal untuk Pemula (Ubuntu 18.04 dan 16.04 lts)

Pengaturan Server Awal untuk Pemula (Ubuntu 18.04 dan 16.04 lts)

Dalam tutorial ini, kami berasumsi bahwa Anda sudah memiliki server ubuntu yang baru diinstal. Kami merekomendasikan menggunakan versi LTS Ubuntu untuk server Anda seperti Ubuntu 18.04 lts, ​​16.04 lts. Sekarang setelah menginstal Ubuntu Server 18.04, 16.04 Lanjutkan untuk pengaturan pasca-instalasi server Anda. Panduan ini mencakup langkah -langkah yang berguna untuk mengonfigurasi server, meningkatkan keamanan server.

1. Tingkatkan sistem Anda

Login pertama ke server Ubuntu Anda dengan akses root dan jalankan perintah berikut untuk meningkatkan semua paket.

sudo apt-get update sudo apt-get upgrade 

2. Buat Akun Admin

Buat akun pengguna untuk administrasi sistem dan konfigurasinya dengan akses sudo. Dari sekarang Anda akan menggunakan akun ini untuk masuk ke server dan melakukan operasi. Kami tidak merekomendasikan untuk menggunakan pengguna root untuk setiap kali login.

Sudo Adduser Sysadmin 

Sekarang tambahkan pengguna ini ke grup sudo, sehingga bisa mendapatkan semua hak istimewa sudo.

ssudo usermod -ag sudo sysadmin 

3. Aman SSH Server

Sekarang edit file konfigurasi openssh/etc/ssh/sshd_config dan lakukan perubahan berikut.

  • Ubah port default - akan lebih baik untuk mengubah port SSH default sebagai port default selalu ada di penyerang.
     Port 2222 
  • Nonaktifkan Login Root SSH - Anda juga ingin menonaktifkan login root melalui SSH.
     Imbinrootlogin no 

4. Mengatur SSH Berbasis Key

Ini bagus untuk mengkonfigurasi server Anda untuk masuk dengan hanya berbasis kunci dan menonaktifkan login kata sandi. Menghasilkan pasangan kunci di sistem klien Anda.

ssh-keygen menghasilkan pasangan kunci RSA publik/pribadi. Masukkan file untuk menyimpan kunci (/home/sysadmin/.ssh/id_rsa):/home/sysadmin/.SSH/ID_RSA_10 Masukkan sandi (kosong tanpa frasa sandi): Masukkan frasa sandi yang sama lagi: Identifikasi Anda telah disimpan di/home/sysadmin/.SSH/ID_RSA_10. Kunci publik Anda telah disimpan di/home/sysadmin/.SSH/ID_RSA_10.pub. Sidik jari kunci adalah: B8: 78: 02: 69: A7: 4A: 92: E8: 97: 35: 02: 7e: CE: 02: 28: FC [Email Dilindungi] Gambar acak kunci adalah: +-[ RSA 2048] ----+ | | | | | | |… | |+ =… S | | == * + . | |*.* * + | |+o e o | | ... o | +-----------------+ 

Sekarang salin Kunci publik yang dihasilkan .ssh/id_rsa.konten file pub di server ~/.direktori ssh/otorisasi_keys. Anda dapat menyalin Direktori Konten di File Server atau menggunakan perintah berikut.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email dilindungi] 

Sekarang login ke server dengan SSH, itu tidak akan meminta kata sandi lagi.

ssh [email dilindungi] 

5. Mengatur CSF Firewall (Opsional)

Sekarang jika Anda mau, Anda dapat menggunakan CSF untuk mengelola firewall Anda. Ikuti langkah -langkah di bawah ini untuk menginstalnya.

Unduh kode sumber terbaru CSF menggunakan perintah berikut di sistem Anda

sudo cd/opt sudo wget https: // download.ConfigServer.com/csf.tgz sudo tar xzf csf.tgz 

Instal CSF Firewall menggunakan instal yang diberikan.skrip SH dalam kode sumber. itu akan secara otomatis melakukan segalanya.

Sudo CD /OPT /CSF SUDO SH INSTAL.SH 

Aktifkan CSF untuk bekerja sebagai produksi. Secara default, ia diinstal dalam mode tes.

sudo vim/etc/csf/csf.tes conf = 0 

Akhirnya restart layanan CSF menggunakan perintah berikut.

sudo cd /etc /csf sudo csf -r