Introduzione
Dopo aver installato Ubuntu server, ci sono alcune configurazioni che si dovrebbero effettuare per aumentare l'usabilità e la sicurezza del server.
Root Login
Per effettuare il login al server, bisogna conoscere l'IP pubblico, la password, oppure la chiave SSH se impostata come autenticazione nel login.
Se non sei ancora connesso al server, aprire il terminale e dare questo comando:
ssh root@TUO_IP_PUBBLICO
Completa il processo di login inserendo la password e accettando gli avvisi circa l'autenticità dell'host. Se è la prima volta che accedi al server, probabilmente ti verrà chiesto di cambiare la password dell'utente root.
L'utente root è il nome utente predefinito dell'amministratore di sistema, quindi dispone del massimo controllo sul sistema, è il solo in grado di compiere operazioni non consentite agli utenti standard. Consiglio quindi la creazione e l'utilizzo di un nuovo utente.
Creazione Nuovo Utente
Il seguente comando crea un nuovo utente chiamato "grok", puoi utilizzare qualsiasi nome che preferisci. Da terminale:
adduser grok
Creare una password associata al nuovo utente appena creato.
Ti verranno chieste alcune informazioni per creare il profilo dell'utente. Non sono obbligatorie, puoi semplicemente premere il tasto INVIO e quindi procedere.
Prvilegi Root
Potrebbe essere utile avere dei privilegi elevati per effettuare determinate operazioni sul server. Per evitare di dover effettuare il login come utente root, possiamo aggiungere il nuovo utente al gruppo sudo. Questo permette all'utente standard di effettuare comandi come superuser inserendo la parola sudo prima di ogni comando.
Da utente root, diamo questo comando per aggiungere il nuovo utente standard al gruppo sudo:
usermod -aG sudo grok
Adesso il nuovo utente può eseguire comandi come superuser.
Configurazione Base Firewall (UFW)
Ubuntu server utilizza UFW (Uncomplicated firewall) è l'applicazione predefinita in Ubuntu per la configurazione del firewall. UFW è inizialmente disabilitato.
Per consentire il servizio ssh, digitare il comando:
sudo ufw allow ssh
Per bloccare il servizio ssh, digitare il comando:
sudo ufw deny ssh
Per bloccare tutto il traffico in entrata, digitare nel terminale il seguente comando:
sudo ufw default deny
Per consentire tutto il traffico in entrata, digitare il comando:
sudo ufw default allow
Per abilitare UFW digitare il comando:
sudo ufw enable
Per disabilitare UFW digitare il comando:
sudo ufw disable
Per consentire i pacchetti tcp e udp in ingresso sulla porta 80, digitare il comando:
sudo ufw allow 80
Per consentire i pacchetti tcp in ingresso sulla porta 80, digitare il comando:
sudo ufw allow 80/tcp
Per consentire i pacchetti udp in ingresso sulla porta 80, digitare il comando:
sudo ufw allow 80/udp
Per bloccare i pacchetti tcp e udp sulla porta 80, digitare il comando:
sudo ufw deny 80
Per bloccare i pacchetti tcp sulla porta 80, digitare il comando:
sudo ufw deny 80/tcp
Per bloccare i pacchetti udp sulla porta 80, digitare il comando:
sudo ufw deny 80/udp
La sintassi è la seguente:
sudo ufw allow/deny porta/protocollo(facoltativo)
Per eliminare una regola usare delete, per esempio:
sudo ufw delete allow 80/tcp
Per visualizzare lo stato del firewall, digitare il seguente comando:
sudo ufw status
La configurazione base di un server Ubuntu è terminata.