Инсталирайте Lets Encrypt SSL в приложението WordPress с едно щракване
Въведение Lets Encrypt е услуга на сертифициращ орган, която предлага безплатни TLS/SSL сертификати. Процесът на инсталиране е опростен от Certbot,
Осигуряване на SSH на Ubuntu 14.04
След като създадете нов сървър, има някои конфигурационни настройки, които трябва да направите, за да подобрите сигурността на вашия сървър.
Създайте нов потребител
Като root потребител имате привилегии да правите всичко, което искате със сървъра - без ограничения. Поради това е по-добре да избягвате използването на root потребителски акаунт за всяка задача на вашия сървър. Нека започнем с създаване на нов потребител. Заменете usernameс желаното потребителско име:
adduser username
Изберете нова сигурна парола и отговорете съответно на въпросите (или просто натиснете ENTER, за да използвате стойността по подразбиране).
Предоставяне на root привилегии на потребителя
Новите потребителски акаунти нямат привилегии извън тяхната домашна папка и не могат да изпълняват команди, които ще променят сървъра (като install, update, или upgrade). За да избегнем използването на root акаунта, ще дадем на потребителя root привилегии. Има два начина да направите това:
Добавяне на потребител към sudo групата
Лесният начин е да добавите потребителя към sudoгрупата. Заменете usernameс желаното потребителско име:
adduser username sudo
Това ще добави потребителя към групата sudo. Тази група има привилегията да изпълнява командите с sudo достъп.
Промяна на sudoers файл
Другият начин е да поставите вашия потребител във sudoersфайла. Ако вашият сървър има множество потребители с root привилегии, тогава този подход е малко по-добър, защото ако някой се забърка с sudoгрупата, вие все още ще можете да изпълнявате команди с root привилегии, за да работите на сървъра.
Първо изпълнете тази команда:
visudo
Това ще отвори sudoersфайла. Този файл съдържа дефинициите на групи и потребители, които могат да изпълняват команди с root привилегии.
root ALL=(ALL:ALL) ALL
След този ред напишете вашето потребителско име и му дайте пълни root привилегии. Заменете usernameсъответно:
username ALL=(ALL:ALL) ALL
Запазете и затворете файла ( Ctrl + O и Ctrl + X в nano).
Тестване на вашия нов потребител
За да влезете в новия си потребителски акаунт без logoutи login, просто се обадете:
su username
Тествайте sudo разрешенията, като използвате тази команда:
sudo apt-get update
Shell ще поиска вашата парола. Ако sudo е конфигуриран правилно, тогава вашите хранилища трябва да бъдат актуализирани. В противен случай прегледайте предишните стъпки.
Сега излезте от новия потребител:
exit
Настройката на Sudo е завършена.
Осигуряване на SSH
Следващата част от това ръководство включва осигуряване на ssh влизане към сървъра. Първо променете root паролата:
passwd root
Изберете нещо трудно за отгатване, но което можете да запомните.
SSH ключ
SSH ключовете са по-безопасен начин за влизане. Ако не се интересувате от SSH ключове, преминете към следващата част от урока.
Използвайте следния Vultr Doc, за да направите SSH ключ: Как да генерирам SSH ключове?
След като получите своя публичен ключ , влезте отново с новия си потребител.
su username
Сега направете .sshдиректорията и authorized_keysфайла в началната директория на този потребителски акаунт.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Добавете публичния ключ, който сте генерирали от другия урок към authorized_keysфайла.
nano .ssh/authorized_keys
Запазете файла, след което променете разрешенията на този файл.
chmod 600 .ssh/authorized_keys
Върнете се към root потребителя.
exit
SSH конфигурация
Сега ще направим SSH демона по-сигурен. Нека започнем с конфигурационния файл:
nano /etc/ssh/sshd_config
Променете SSH входящ порт
Тази стъпка ще промени порта, използван за достъп до сървъра, той е напълно незадължителен, но препоръчителен.
Намерете реда с Portконфигурацията, трябва да изглежда така:
Port 22
Сега променете този порт на всеки порт, който искате. Трябва да е по-голямо от 1024.
Port 4422
Деактивирайте влизането в root ssh
Тази стъпка ще деактивира влизането в root през SSH, тя е напълно незадължителна, но силно препоръчителна .
Намерете този ред:
PermitRootLogin yes
... и го променете на:
PermitRootLogin no
Това ще направи сървъра по-сигурен срещу ботове, които опитват груба сила и/или обичайни пароли с потребител rootи порт 22.
Деактивирайте X11 напред
Тази стъпка ще деактивира пренасочването на X11, не правете това, ако използвате програма за отдалечен работен плот за достъп до вашия сървър.
Намерете линията X11:
X11Forwarding yes
... и се променя на:
X11Forwarding no
Рестартирайте SSH демона
Сега, когато направихме промените, за да защитим SSH Login, рестартирайте SSH услугата:
service ssh restart
Това ще рестартира и презареди настройките на сървъра.
Тестване на промените
Без да прекъсвате текущата си ssh сесия, отворете нов терминал или прозорец PuTTY и тествайте друго SSH влизане.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Ако всичко е наред, ние успешно сме засилили сигурността на вашия сървър. Наслади се!
Как да настроите надстройки без надзор на Debian 9 (разтягане)
Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не
Как да инсталирате и конфигурирате PHP 7.0 или PHP 7.1 на Ubuntu 16.04
PHP и свързаните с него пакети са най-често използваните компоненти при разгръщане на уеб сървър. В тази статия ще научим как да настроим PHP 7.0 или PHP 7.1 o
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Три безплатни контролни панела на сървъра (бърза инсталация)
1. Virtualmin/Webmin Virtualmin е мощен и гъвкав контролен панел за уеб хостинг за Linux и UNIX системи, базиран на добре познатата уеб база с отворен код
Настройване на приложение Yii на Ubuntu 14.04
Yii е PHP рамка, която ви позволява да разработвате приложения по-бързо и лесно. Инсталирането на Yii в Ubuntu е лесно, както ще научите точно l
Настройте свой собствен DNS сървър на Debian/Ubuntu
Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th
Използване на Logrotate за управление на регистрационни файлове
Въведение Logrotate е помощна програма за Linux, която опростява администрирането на лог файлове. Обикновено се изпълнява веднъж на ден чрез cron задание и управлява базата от регистрационни файлове
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Настройте Red5 Media Server на Ubuntu 16.04
Използване на различна система? Red5 е медиен сървър с отворен код, внедрен в Java, който ви позволява да стартирате Flash многопотребителски приложения, като например предаване на живо
Компилирайте и инсталирайте Nginx с модула PageSpeed на Debian 8
В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да
Как да инсталирате Apache Cassandra 3.11.x на Ubuntu 16.04 LTS
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Vanilla Forum на Ubuntu 16.04
Използване на различна система? Vanilla forum е приложение за форум с отворен код, написано на PHP. Той е напълно адаптивен, лесен за използване и поддържа външен
Как да инсталирате Kanboard на Ubuntu 18.04 LTS
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Kanboard на Debian 9
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Gitea на Debian 9
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е
Как да инсталирате Gitea на Ubuntu 18.04
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от git. Gitea е написана на Голанг и е
Инсталирайте Lynis на Debian 8
Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз
Как да инсталирате Thelia 2.3 на Debian 9
Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
