Pengaturan Server Awal dengan Debian 10/9/8

Kami telah meluncurkan instance Debian Linux baru untuk menjalankannya sebagai server produksi untuk aplikasi baru kami. Ini adalah praktik yang baik untuk melakukan pengaturan server awal dengan sistem Debian Linux. Yang akan meningkatkan keamanan server utama dan kegunaan untuk server baru Anda.

Panduan ini mencakup langkah -langkah berikut:

1. Perbarui dan Tingkatkan Sistem Debian
2. Buat pengguna sudo di Debian
3. Mengatur nama host dalam sistem Debian
4. Aman SSH Server
5. Mengkonfigurasi firewalld

Mari kita mulai dengan pengaturan server awal pada sistem Linux Debian.

1. Tingkatkan Debian

Setelah masuk ke server Debian, tugas pertama adalah meningkatkan paket saat ini dari sistem Debian. Karena mungkin server dibangun dengan file gambar lama. Tim Debian terus bekerja untuk meningkatkan keamanan server dan menyediakan paket yang diperbarui secara teratur.

Pertama, perbarui cache apt di sistem Anda.

pembaruan apt sudo  

Kemudian, jalankan perintah Upgrade untuk benar -benar meningkatkan paket.

Upgrade Sudo Apt  

Ini juga merupakan pilihan yang baik untuk menjalankan dist-upgrade untuk sistem yang baru diinstal.

Sudo Apt Dist-upgrade  

Tekan 'y' untuk konfirmasi apa pun yang diminta untuk menyelesaikan instalasi paket.

Juga, jalankan perintah berikut untuk menghapus paket yang tidak lagi diperlukan. Ini juga bermanfaat untuk menghapus file versi kernel lama.

Autoremove apt sudo  

2. Buat pengguna sudo

Beberapa penyedia hosting seperti DigitalOcean meluncurkan contoh dengan akun root saja. Ini bukan praktik yang baik untuk terus menggunakan instance produksi menggunakan akun superuser. Kami sangat menyarankan membuat pengguna baru dengan hak istimewa sudo dan menggunakannya untuk mengakses instance Debian Anda.

Dengan asumsi Anda sudah masuk ke akun root. Jalankan perintah berikut untuk membuat pengguna baru di Debian:

sudo adduser tecadmin  

Akun yang baru dibuat adalah pengguna biasa. Anda akan meminta hak administratif untuk melakukan beberapa tugas. Berikan hak administratif kepada pengguna ini dengan menambahkannya sudo kelompok. Untuk menambahkan pengguna ke grup sudo, ketik:

sudo usermod -a -g sudo tecadmin  

Sekarang, Anda dapat beralih ke akun yang baru dibuat untuk instruksi lebih lanjut.

sudo su - tecadmin  

3. Konfigurasikan Nama Host Sistem

Nama host suatu sistem adalah nama instance yang digunakan sebagai identitas untuk jaringan komputer. Ini membantu pengguna dan mesin jaringan untuk dengan mudah mengenali mesin dalam jaringan dalam format yang dapat dibaca manusia.

Ini adalah praktik yang baik untuk menetapkan nama host yang tepat untuk contoh Anda. Di sistem terminal sistem hostnamectl dan tekan enter:

hostnamectl  

Ini akan memberi Anda detail tentang detail sistem termasuk nama host. Bahkan Anda dapat mengetik perintah hostname untuk melihat sistem hostname.

Selanjutnya, ubah nama host sistem menjadi

sudo hostnamectl set-hostname debian10  

Setelah Anda memperbarui nama host sistem, Anda perlu mengubah ke shell baru untuk diaktifkan di sesi saat ini. Setelah mengubah shell saat ini, prompt shell akan diubah menjadi nama host baru.

nama host  

4. Mengamankan ssh

SSH (Secure Shell) adalah protokol yang digunakan untuk menghubungkan server jarak jauh. Kami merekomendasikan mengkonfigurasi server openssh untuk mendengarkan di port non-standar. Yang memberi Anda lapisan keamanan lain dari peretas.

Untuk mengubah port default dan nonaktifkan login root, edit file konfigurasi openssh/etc/ssh/sshd_config dan lakukan perubahan berikut.

• Ubah port default - Akan lebih baik untuk mengubah port SSH default karena port default selalu ada pada penyerang.

   Port 2232 

• Nonaktifkan Login Root SSH - Anda juga ingin menonaktifkan login root melalui SSH.

   Imbinrootlogin no 

Simpan file konfigurasi dan restart layanan OpenSSH untuk menerapkan perubahan.

Sudo Systemctl Restart SSH  

5. Mengkonfigurasi Firewall (FirewallD)

Edisi Server Debian default tidak memiliki firewall yang diinstal di atasnya. Anda cukup menjalankan perintah berikut untuk menginstal paket yang diperlukan dari repositori default.

sudo apt menginstal firewalld -y  

Pada instalasi yang berhasil, layanan firewall akan dimulai dan diaktifkan di sistem Anda.

Firewall default memungkinkan SSH ke pengguna jarak jauh. Tetapi jika port SSH diubah, Anda dapat menambahkan aturan untuk mengizinkan akses SSH di port lain.

sudo firewall-cmd --permanent --add-port = 2232/tcp  

Anda dapat secara langsung memberikan nama layanan seperti "http" atau "https" untuk mengizinkan. File FirewallD membaca /etc /layanan untuk menentukan port yang sesuai dari Layanan.

sudo firewall-cmd --permanent --add-service = http  sudo firewall-cmd --permanent --add-service = https  

Setelah membuat perubahan pada firewall Anda, pastikan untuk memuat ulang perubahan menggunakan perintah berikut.

sudo firewall-cmd --eload  

Untuk melihat, semua port dan layanan yang diizinkan menggunakan perintah berikut.

sudo firewall-cmd --permanent --ist-all  

Keluaran:

Target Publik: Default ICMP-Block-Inversion: Tidak Ada Antarmuka: Sumber: Layanan: Cockpit DHCPV6-CLIENT HTTP HTTPS SSH Ports: Protokol: Masquerade: Tidak ada portir ke depan: Sumber-Ports: ICMP-Blocks: Kaya Aturan: Aturan Kaya: 

Kesimpulan

Dalam panduan ini, kami telah melalui pengaturan server awal dari sistem Linux Debian. Setelah Anda berhasil menyelesaikan semua konfigurasi pengaturan server awal, sistem Anda siap digunakan.