Instal·leu Plesk a CentOS 7
Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades
Assegurant SSH a Ubuntu 14.04
Després de crear un nou servidor, hi ha alguns ajustaments de configuració que hauríeu de fer per reforçar la seguretat del vostre servidor.
Crea un usuari nou
Com a usuari root, teniu privilegis per fer el que vulgueu amb el servidor, sense restriccions. Per això, és millor evitar utilitzar el compte d'usuari root per a cada tasca del vostre servidor. Comencem fent un nou usuari. Substituïu username-lo pel nom d'usuari desitjat:
adduser username
Trieu una nova contrasenya segura i responeu a les preguntes en conseqüència (o premeu INTRO per utilitzar el valor predeterminat).
Donar privilegis d'usuari root
Els comptes d'usuari nous no tenen privilegis fora de la seva carpeta d'inici i no poden executar ordres que alteraran el servidor (com ara install, update, o upgrade). Per evitar l'ús del compte root, donarem privilegis de root a l'usuari. Hi ha dues maneres de fer-ho:
Afegint usuari al grup sudo
La manera senzilla és afegir l'usuari al sudogrup. Substituïu username-lo pel nom d'usuari desitjat:
adduser username sudo
Això afegirà l'usuari al grup sudo. Aquest grup té el privilegi d'executar les ordres amb accés sudo.
S'està modificant el fitxer sudoers
L'altra manera és posar el vostre usuari al sudoersfitxer. Si el vostre servidor té diversos usuaris amb privilegis d'arrel, aquest enfocament és una mica millor perquè si algú s'embolica amb el sudogrup, encara podreu executar ordres amb privilegis d'arrel per treballar al servidor.
Primer, executeu aquesta comanda:
visudo
Això obrirà el sudoersfitxer. Aquest fitxer conté les definicions de grups i usuaris que poden executar ordres amb privilegis de root.
root ALL=(ALL:ALL) ALL
Després d'aquesta línia, escriu el teu nom d'usuari i concediu-li privilegis d'arrel complets. Substituïu en usernameconseqüència:
username ALL=(ALL:ALL) ALL
Deseu i tanqueu el fitxer ( Ctrl + O i Ctrl + X en nano).
Prova el teu nou usuari
Per iniciar sessió al vostre nou compte d'usuari sense logouti login, només heu de trucar a:
su username
Proveu els permisos de sudo amb aquesta ordre:
sudo apt-get update
El shell us demanarà la vostra contrasenya. Si sudo s'ha configurat correctament, els vostres dipòsits haurien d'estar actualitzats. En cas contrari, reviseu els passos anteriors.
Ara, tanqueu la sessió del nou usuari:
exit
La configuració de Sudo s'ha completat.
Assegurant SSH
La següent part d'aquesta guia implica assegurar l'inici de sessió ssh al servidor. Primer, canvieu la contrasenya d'arrel:
passwd root
Trieu alguna cosa difícil d'endevinar, però que recordeu.
Clau SSH
Les claus SSH són una manera més segura d'iniciar sessió. Si no us interessen les claus SSH, aneu a la següent part del tutorial.
Utilitzeu el següent Vultr Doc per crear una clau SSH: Com puc generar claus SSH?
Un cop obtingueu la vostra clau pública , torneu a iniciar sessió amb el vostre nou usuari.
su username
Ara feu el .sshdirectori i el authorized_keysfitxer al directori inicial d'aquest compte d'usuari.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Afegiu la clau pública que heu generat des de l'altre tutorial al authorized_keysfitxer.
nano .ssh/authorized_keys
Deseu el fitxer i, a continuació, canvieu els permisos d'aquest fitxer.
chmod 600 .ssh/authorized_keys
Torna a l'usuari root.
exit
Configuració SSH
Ara farem que el dimoni SSH sigui més segur. Comencem amb el fitxer de configuració:
nano /etc/ssh/sshd_config
Canvia el port d'entrada SSH
Aquest pas canviarà el port utilitzat per accedir al servidor, és totalment opcional però recomanable.
Trobeu la línia amb la Portconfiguració, hauria de ser així:
Port 22
Ara canvieu aquest port a qualsevol port que vulgueu. Ha de ser superior a 1024.
Port 4422
Desactiveu l'inici de sessió ssh root
Aquest pas desactivarà l'inici de sessió root mitjançant SSH, és totalment opcional però molt recomanable .
Troba aquesta línia:
PermitRootLogin yes
... i canvieu-lo per:
PermitRootLogin no
Això farà que el servidor sigui més segur contra els robots que intenten la força bruta i/o contrasenyes comunes amb l'usuari rooti el port 22.
Desactiva X11 endavant
Aquest pas desactivarà el reenviament X11, no ho feu si utilitzeu algun programa d'escriptori remot per accedir al vostre servidor.
Trobeu la línia X11:
X11Forwarding yes
... i canvia a:
X11Forwarding no
Reinicieu el dimoni SSH
Ara que hem fet els canvis per assegurar l'inici de sessió SSH, reinicieu el servei SSH:
service ssh restart
Això reiniciarà i tornarà a carregar la configuració del servidor.
Prova de canvis
Sense desconnectar la vostra sessió ssh actual, obriu un nou terminal o finestra PuTTY i proveu un altre inici de sessió SSH.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Si tot funciona, hem reforçat la seguretat del vostre servidor. Gaudeix!
Instal·leu Lets Encrypt SSL a laplicació de WordPress dun sol clic
Introducció Lets Encrypt és un servei d'autoritat de certificació que ofereix certificats TLS/SSL gratuïts. El procés d'instal·lació està simplificat per Certbot,
Com configurar un servidor Tekkit Classic a Ubuntu 16.10
Utilitzeu un sistema diferent? Què és Tekkit Classic? Tekkit Classic és un modpack per al joc que tothom coneix i estima; Minecraft. Conté algunes de la ver
Creació dun bloc Jekyll a Ubuntu 16.04
Utilitzeu un sistema diferent? Jekyll és una gran alternativa a WordPress per crear blocs o compartir contingut. No requereix cap base de dades i és molt fàcil
Com configurar actualitzacions desateses a Debian 9 (Stretch)
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Com instal·lar i configurar PHP 7.0 o PHP 7.1 a Ubuntu 16.04
PHP i els paquets relacionats són els components més utilitzats quan es desplega un servidor web. En aquest article, aprendrem a configurar PHP 7.0 o PHP 7.1 o
Com instal·lar Squid Proxy a CentOS
Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi
Com instal·lar Lighttpd (LLMP Stack) a CentOS 6
Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant
Tres panells de control de servidor gratuïts (instal·lació ràpida)
1. Virtualmin/Webmin Virtualmin és un tauler de control d'allotjament web potent i flexible per a sistemes Linux i UNIX basat en la coneguda base web de codi obert
Configuració duna aplicació Yii a Ubuntu 14.04
Yii és un framework PHP que permet desenvolupar aplicacions de manera més ràpida i senzilla. Instal·lar Yii a Ubuntu és senzill, ja que aprendràs exactament
Ús de Screen a Ubuntu 14.04
Screen és una aplicació que permet l'ús múltiple de sessions de terminal dins d'una finestra. Això us permet simular diverses finestres de terminal on es fa
Configura el teu propi servidor DNS a Debian/Ubuntu
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
Ús de Logrotate per gestionar fitxers de registre
Introducció Logrotate és una utilitat Linux que simplifica l'administració dels fitxers de registre. Normalment s'executa un cop al dia mitjançant un treball cron i gestiona la base de registres
Configuració de xarxes estàtiques i IPv6 a CentOS 7
Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar
Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7
Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client
Configura Red5 Media Server a Ubuntu 16.04
Utilitzeu un sistema diferent? Red5 és un servidor multimèdia de codi obert implementat a Java que us permet executar aplicacions Flash multiusuari com ara la transmissió en directe.
Compileu i instal·leu Nginx amb el mòdul PageSpeed a Debian 8
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Com instal·lar Apache Cassandra 3.11.x a Ubuntu 16.04 LTS
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar Apache Cassandra 3.11.x a CentOS 7
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar Vanilla Forum a Ubuntu 16.04
Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
