Nainstalujte Plesk na CentOS 7
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Zabezpečení SSH na Ubuntu 14.04
Po vytvoření nového serveru je třeba provést několik úprav konfigurace, abyste posílili zabezpečení svého serveru.
Vytvořte nového uživatele
Jako uživatel root máte oprávnění dělat se serverem cokoli – bez omezení. Z tohoto důvodu je lepší vyhnout se používání účtu uživatele root pro každou úlohu na vašem serveru. Začněme vytvořením nového uživatele. Nahraďte usernamepožadovaným uživatelským jménem:
adduser username
Vyberte si nové bezpečné heslo a odpovídajícím způsobem odpovězte na otázky (nebo stiskněte ENTER pro použití výchozí hodnoty).
Poskytování oprávnění uživatele root
Nové uživatelské účty nemají práva mimo své domovské složky a nelze spustit příkazy, které se změní na server (jako je install, updatenebo upgrade). Abychom se vyhnuli použití účtu root, udělíme uživateli oprávnění root. Existují dva způsoby, jak to udělat:
Přidávání uživatele do skupiny sudo
Nejjednodušší způsob je přidat uživatele do sudoskupiny. Nahraďte usernamepožadovaným uživatelským jménem:
adduser username sudo
Toto přidá uživatele do skupiny sudo. Tato skupina má oprávnění spouštět příkazy s přístupem sudo.
Úprava souboru sudoers
Druhým způsobem je vložit uživatele do sudoerssouboru. Pokud má váš server více uživatelů s právy root, pak je tento přístup poněkud lepší, protože pokud se někdo se sudoskupinou zaplete , budete stále moci spouštět příkazy s právy root pro práci na serveru.
Nejprve spusťte tento příkaz:
visudo
Tím se sudoerssoubor otevře . Tento soubor obsahuje definice skupin a uživatelů, kteří mohou spouštět příkazy s právy root.
root ALL=(ALL:ALL) ALL
Za tento řádek napište své uživatelské jméno a udělte mu plná práva root. Vyměňte usernamepodle toho:
username ALL=(ALL:ALL) ALL
Uložte a zavřete soubor ( Ctrl + O a Ctrl + X v nano).
Testování vašeho nového uživatele
Chcete-li se přihlásit ke svému novému uživatelskému účtu bez logouta login, jednoduše zavolejte:
su username
Otestujte oprávnění sudo pomocí tohoto příkazu:
sudo apt-get update
Shell vás požádá o heslo. Pokud bylo sudo správně nakonfigurováno, měla by být vaše úložiště aktualizována. V opačném případě si přečtěte předchozí kroky.
Nyní se odhlaste od nového uživatele:
exit
Nastavení sudo je dokončeno.
Zabezpečení SSH
Další část této příručky zahrnuje zabezpečení přihlášení pomocí ssh k serveru. Nejprve změňte heslo uživatele root:
passwd root
Vyberte si něco, co je těžké uhodnout, ale co si pamatujete.
SSH klíč
SSH klíče jsou bezpečnější způsob přihlášení. Pokud vás SSH klíče nezajímají, přeskočte na další část tutoriálu.
K vytvoření klíče SSH použijte následující dokument Vultr Doc: Jak vygeneruji klíče SSH?
Po získání veřejného klíče se znovu přihlaste se svým novým uživatelem.
su username
Nyní vytvořte .sshadresář a authorized_keyssoubor v domovském adresáři tohoto uživatelského účtu.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Přidejte do souboru veřejný klíč, který jste vygenerovali z jiného kurzu authorized_keys.
nano .ssh/authorized_keys
Uložte soubor a poté změňte oprávnění tohoto souboru.
chmod 600 .ssh/authorized_keys
Vraťte se k uživateli root.
exit
Konfigurace SSH
Nyní uděláme démona SSH bezpečnější. Začněme konfiguračním souborem:
nano /etc/ssh/sshd_config
Změňte příchozí port SSH
Tento krok změní port používaný pro přístup k serveru, je zcela volitelný, ale doporučený.
Najděte řádek s Portkonfigurací, měl by vypadat takto:
Port 22
Nyní změňte tento port na libovolný port, který chcete. Musí být větší než 1024.
Port 4422
Zakázat přihlášení root ssh
Tento krok zakáže přihlášení uživatele root přes SSH, je to zcela volitelné, ale vysoce doporučeno .
Najděte tento řádek:
PermitRootLogin yes
...a změňte to na:
PermitRootLogin no
Díky tomu bude server bezpečnější proti robotům, kteří zkoušejí hrubou sílu a/nebo běžná hesla s uživatelem roota portem 22.
Zakázat X11 vpřed
Tento krok zakáže předávání X11. Nedělejte to, pokud pro přístup k serveru používáte nějaký program pro vzdálenou plochu.
Najděte řádek X11:
X11Forwarding yes
...a změní se na:
X11Forwarding no
Restartujte démona SSH
Nyní, když jsme provedli změny pro zabezpečení přihlášení SSH, restartujte službu SSH:
service ssh restart
Tím se restartuje a znovu načte nastavení serveru.
Testování změn
Bez odpojení vaší aktuální ssh relace otevřete nový terminál nebo okno PuTTY a otestujte další přihlášení SSH.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Pokud je vše v pořádku, úspěšně jsme posílili zabezpečení vašeho serveru. Užívat si!
Nainstalujte Lets Encrypt SSL na aplikaci WordPress One-Click
Úvod Lets Encrypt je služba certifikační autority, která nabízí bezplatné certifikáty TLS/SSL. Proces instalace zjednodušil Certbot,
Jak nastavit klasický server Tekkit na Ubuntu 16.10
Používáte jiný systém? Co je Tekkit Classic? Tekkit Classic je modpack pro hru, kterou každý zná a miluje; Minecraft. Obsahuje některé z ver
Vytvoření blogu Jekyll na Ubuntu 16.04
Používáte jiný systém? Jekyll je skvělá alternativa k WordPressu pro blogování nebo sdílení obsahu. Nevyžaduje žádné databáze a je velmi snadné i
Jak nastavit bezobslužné upgrady na Debian 9 (Stretch)
Používáte jiný systém? Pokud si zakoupíte server Debian, měli byste mít vždy nejnovější bezpečnostní záplaty a aktualizace, ať už spíte nebo ne
Jak nainstalovat a nakonfigurovat PHP 7.0 nebo PHP 7.1 na Ubuntu 16.04
PHP a související balíčky jsou nejčastěji používané komponenty při nasazování webového serveru. V tomto článku se naučíme, jak nastavit PHP 7.0 nebo PHP 7.1 o
Jak nainstalovat Squid Proxy na CentOS
Squid je populární bezplatný linuxový program, který vám umožňuje vytvořit webový proxy pro předávání. V této příručce uvidíte, jak nainstalovat Squid na CentOS, aby vás otočil
Jak nainstalovat Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, jehož cílem je být mnohem méně náročný na zdroje. Je lehký, odtud jeho název, a jeho použití je docela jednoduché. Installin
Nastavení aplikace Yii na Ubuntu 14.04
Yii je PHP framework, který vám umožňuje vyvíjet aplikace rychleji a snadněji. Instalace Yii na Ubuntu je přímočará, jak se přesně dozvíte
Použití obrazovky na Ubuntu 14.04
Screen je aplikace, která umožňuje vícenásobné použití terminálových relací v rámci jednoho okna. To vám umožňuje simulovat více oken terminálu, kde to má
Nastavte si svůj vlastní DNS server na Debian/Ubuntu
Tento tutoriál vysvětluje, jak nastavit DNS server pomocí Bind9 na Debianu nebo Ubuntu. V celém článku nahraďte odpovídajícím způsobem název-vaše-domény.com. Při čt
Konfigurace statické sítě a IPv6 na CentOS 7
VULTR nedávno provedl změny na jejich konci a vše by nyní mělo fungovat dobře po vybalení s povoleným NetworkManagerem. Pokud si přejete deaktivovat
Úprava Icinga2 pro použití modelu Master/Client na CentOS 6 nebo CentOS 7
Icinga2 je výkonný monitorovací systém a při použití v modelu master-client může nahradit potřebu monitorovacích kontrol založených na NRPE. Hlavní klient
Nastavte Red5 Media Server na Ubuntu 16.04
Používáte jiný systém? Red5 je open source mediální server implementovaný v Javě, který vám umožňuje spouštět aplikace Flash pro více uživatelů, jako je živé streamování
Zkompilujte a nainstalujte Nginx pomocí modulu PageSpeed na Debian 8
V tomto článku uvidíme, jak zkompilovat a nainstalovat hlavní řadu Nginx z oficiálních zdrojů Nginx pomocí modulu PageSpeed, který vám umožňuje
Jak nainstalovat Apache Cassandra 3.11.x na Ubuntu 16.04 LTS
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Jak nainstalovat Apache Cassandra 3.11.x na CentOS 7
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Jak nainstalovat Vanilla Forum na Ubuntu 16.04
Používáte jiný systém? Vanilla forum je open source aplikace fóra napsaná v PHP. Je plně přizpůsobitelný, snadno použitelný a podporuje externí
Jak nainstalovat Kanboard na Ubuntu 18.04 LTS
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
Jak nainstalovat Kanboard na Debian 9
Používáte jiný systém? Úvod Kanboard je bezplatný a otevřený softwarový program pro správu projektů, který je navržen tak, aby usnadnil a vizualizoval
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
