Введение
После установки сервера Ubuntu необходимо выполнить некоторые настройки, чтобы повысить удобство использования и безопасность сервера.
Корневой вход
Чтобы войти на сервер, вам необходимо знать общедоступный IP-адрес, пароль или ключ SSH, если он установлен в качестве аутентификации при входе в систему.
Если вы еще не подключены к серверу, откройте терминал и выполните следующую команду:
ssh root@TUO_IP_PUBBLICO
Завершите процесс входа, введя свой пароль и приняв предупреждения о подлинности хоста. Если вы впервые входите на сервер, вам, вероятно, будет предложено изменить пароль пользователя root.
Пользователь root — это имя пользователя системного администратора по умолчанию, поэтому он имеет максимальный контроль над системой, он единственный, кто может выполнять операции, не разрешенные обычным пользователям. Поэтому я рекомендую создать и использовать нового пользователя.
Создание нового пользователя
Следующая команда создает нового пользователя с именем «grok», вы можете использовать любое имя. Из терминала:
adduser grok
Создайте пароль, связанный с вновь созданным пользователем. Вам будет предложено ввести некоторую информацию для создания профиля пользователя. Они не являются обязательными, вы можете просто нажать клавишу ENTER и продолжить.
Root-права
Может быть полезно иметь повышенные привилегии для выполнения определенных операций на сервере. Чтобы не входить в систему как root, мы можем добавить нового пользователя в группу sudo. Это позволяет обычному пользователю выполнять команды как суперпользователь, вставляя слово sudo перед каждой командой.
Как root, мы запускаем эту команду, чтобы добавить нового стандартного пользователя в группу sudo:
usermod -aG sudo grok
Теперь новый пользователь может выполнять команды как суперпользователь.
Базовая конфигурация брандмауэра (UFW)
Сервер Ubuntu использует UFW (несложный брандмауэр) — это приложение по умолчанию в Ubuntu для настройки брандмауэра. UFW изначально отключен.
Чтобы разрешить службу ssh, введите команду:
sudo ufw allow ssh
Чтобы заблокировать службу ssh, введите команду:
sudo ufw deny ssh
Чтобы заблокировать весь входящий трафик, введите в терминале следующую команду:
sudo ufw default deny
Чтобы разрешить весь входящий трафик, введите команду:
sudo ufw default allow
Чтобы включить UFW, введите команду:
sudo ufw enable
Чтобы отключить UFW, введите команду:
sudo ufw disable
Чтобы разрешить входящие пакеты tcp и udp через порт 80, введите команду:
sudo ufw allow 80
Чтобы разрешить входящие TCP-пакеты на порт 80, введите команду:
sudo ufw allow 80/tcp
Чтобы разрешить входящие пакеты udp через порт 80, введите команду:
sudo ufw allow 80/udp
Чтобы заблокировать пакеты tcp и udp на порту 80, введите команду:
sudo ufw deny 80
Чтобы заблокировать TCP-пакеты на 80-м порту, введите команду:
sudo ufw deny 80/tcp
Чтобы заблокировать udp-пакеты на 80-м порту, введите команду:
sudo ufw deny 80/udp
Синтаксис следующий:
sudo ufw allow/deny porta/protocollo(facoltativo)
Чтобы удалить правило, используйте delete, например:
sudo ufw delete allow 80/tcp
Чтобы просмотреть состояние брандмауэра, введите следующую команду:
sudo ufw status
Вывод
Базовая конфигурация сервера Ubuntu 18.04 LTS завершена.
