Introduzione

Dopo aver installato Ubuntu server, ci sono alcune configurazioni che si dovrebbero effettuare per aumentare l'usabilità e la sicurezza del server.

Root Login

Per effettuare il login al server, bisogna conoscere l'IP pubblico, la password, oppure la chiave SSH se impostata come autenticazione nel login.

Se non sei ancora connesso al server, aprire il terminale e dare questo comando:

ssh [email protected]_IP_PUBBLICO

Completa il processo di login inserendo la password e accettando gli avvisi circa l'autenticità dell'host. Se è la prima volta che accedi al server, probabilmente ti verrà chiesto di cambiare la password dell'utente root.

L'utente root è il nome utente predefinito dell'amministratore di sistema, quindi dispone del massimo controllo sul sistema, è il solo in grado di compiere operazioni non consentite agli utenti standard. Consiglio quindi la creazione e l'utilizzo di un nuovo utente.

Creazione Nuovo Utente

Il seguente comando crea un nuovo utente chiamato "grok", puoi utilizzare qualsiasi nome che preferisci. Da terminale:

adduser grok

Creare una password associata al nuovo utente appena creato.
Ti verranno chieste alcune informazioni per creare il profilo dell'utente. Non sono obbligatorie, puoi semplicemente premere il tasto INVIO e quindi procedere.

Prvilegi Root
Potrebbe essere utile avere dei privilegi elevati per effettuare determinate operazioni sul server. Per evitare di dover effettuare il login come utente root, possiamo aggiungere il nuovo utente al gruppo sudo. Questo permette all'utente standard di effettuare comandi come superuser inserendo la parola sudo prima di ogni comando.

Da utente root, diamo questo comando per aggiungere il nuovo utente standard al gruppo sudo:

usermod -aG sudo grok


Adesso il nuovo utente può eseguire comandi come superuser.

Configurazione Base Firewall (UFW)

Ubuntu server utilizza UFW (Uncomplicated firewall) è l'applicazione predefinita in Ubuntu per la configurazione del firewall. UFW è inizialmente disabilitato.

Per consentire il servizio ssh, digitare il comando:

sudo ufw allow ssh

Per bloccare il servizio ssh, digitare il comando:

sudo ufw deny ssh

Per bloccare tutto il traffico in entrata, digitare nel terminale il seguente comando:

sudo ufw default deny

Per consentire tutto il traffico in entrata, digitare il comando:

sudo ufw default allow

Per abilitare UFW digitare il comando:

sudo ufw enable

Per disabilitare UFW digitare il comando:

sudo ufw disable

Per consentire i pacchetti tcp e udp in ingresso sulla porta 80, digitare il comando:

sudo ufw allow 80

Per consentire i pacchetti tcp in ingresso sulla porta 80, digitare il comando:

sudo ufw allow 80/tcp

Per consentire i pacchetti udp in ingresso sulla porta 80, digitare il comando:

sudo ufw allow 80/udp

Per bloccare i pacchetti tcp e udp sulla porta 80, digitare il comando:

sudo ufw deny 80

Per bloccare i pacchetti tcp sulla porta 80, digitare il comando:

sudo ufw deny 80/tcp

Per bloccare i pacchetti udp sulla porta 80, digitare il comando:

sudo ufw deny 80/udp

La sintassi è la seguente:

sudo ufw allow/deny porta/protocollo(facoltativo)

Per eliminare una regola usare delete, per esempio:

sudo ufw delete allow 80/tcp

Per visualizzare lo stato del firewall, digitare il seguente comando:

sudo ufw status

La configurazione base di un server Ubuntu è terminata.