Αφού δημιουργήσετε έναν νέο διακομιστή, υπάρχουν ορισμένες τροποποιήσεις διαμόρφωσης που πρέπει να κάνετε για να ενισχύσετε την ασφάλεια του διακομιστή σας.
Ως χρήστης root, έχετε τα δικαιώματα να κάνετε οτιδήποτε θέλετε με τον διακομιστή - χωρίς περιορισμούς. Εξαιτίας αυτού, είναι καλύτερο να αποφύγετε τη χρήση του λογαριασμού χρήστη root για κάθε εργασία στον διακομιστή σας. Ας ξεκινήσουμε δημιουργώντας έναν νέο χρήστη. Αντικαταστήστε usernameμε το επιθυμητό όνομα χρήστη:
adduser username
Επιλέξτε έναν νέο ασφαλή κωδικό πρόσβασης και απαντήστε στις ερωτήσεις ανάλογα (ή απλώς πατήστε ENTER για να χρησιμοποιήσετε την προεπιλεγμένη τιμή).
Οι νέοι λογαριασμοί χρηστών δεν έχουν δικαιώματα εκτός του αρχικού φακέλου τους και δεν μπορούν να εκτελέσουν εντολές που θα αλλάξουν τον διακομιστή (όπως install, update, ή upgrade). Για να αποφύγουμε τη χρήση του λογαριασμού root, θα δώσουμε στον χρήστη δικαιώματα root. Υπάρχουν δύο τρόποι για να γίνει αυτό:
Ο εύκολος τρόπος είναι να προσθέσετε τον χρήστη στην sudoομάδα. Αντικαταστήστε usernameμε το επιθυμητό όνομα χρήστη:
adduser username sudo
Αυτό θα προσθέσει τον χρήστη στην ομάδα sudo. Αυτή η ομάδα έχει το προνόμιο να εκτελεί τις εντολές με πρόσβαση sudo.
Ο άλλος τρόπος είναι να βάλετε τον χρήστη σας στο sudoersαρχείο. Εάν ο διακομιστής σας έχει πολλούς χρήστες με δικαιώματα root, τότε αυτή η προσέγγιση είναι κάπως καλύτερη, γιατί αν κάποιος μπλέξει με την sudoομάδα, θα μπορείτε ακόμα να εκτελείτε εντολές με δικαιώματα root για να εργαστείτε στον διακομιστή.
Πρώτα, εκτελέστε αυτήν την εντολή:
visudo
Αυτό θα ανοίξει το sudoersαρχείο. Αυτό το αρχείο περιέχει τους ορισμούς των ομάδων και των χρηστών που μπορούν να εκτελούν εντολές με δικαιώματα root.
root ALL=(ALL:ALL) ALL
Μετά από αυτή τη γραμμή, γράψτε το όνομα χρήστη σας και παραχωρήστε του πλήρη δικαιώματα root. Αντικαταστήστε usernameανάλογα:
username ALL=(ALL:ALL) ALL
Αποθηκεύστε και κλείστε το αρχείο ( Ctrl + O και Ctrl + X σε nano).
Για να συνδεθείτε στον νέο σας λογαριασμό χρήστη χωρίς logoutκαι login, απλά καλέστε:
su username
Δοκιμάστε τα δικαιώματα sudo χρησιμοποιώντας αυτήν την εντολή:
sudo apt-get update
Το κέλυφος θα ζητήσει τον κωδικό πρόσβασής σας. Εάν το sudo έχει ρυθμιστεί σωστά, τότε τα αποθετήρια σας θα πρέπει να ενημερωθούν. Διαφορετικά, ελέγξτε τα προηγούμενα βήματα.
Τώρα, αποσυνδεθείτε από τον νέο χρήστη:
exit
Η ρύθμιση του Sudo έχει ολοκληρωθεί.
Το επόμενο μέρος αυτού του οδηγού περιλαμβάνει την εξασφάλιση της σύνδεσης ssh στον διακομιστή. Πρώτα, αλλάξτε τον κωδικό πρόσβασης root:
passwd root
Επιλέξτε κάτι δύσκολο να μαντέψετε, αλλά που μπορείτε να θυμάστε.
Τα κλειδιά SSH είναι ένας ασφαλέστερος τρόπος για να συνδεθείτε. Εάν δεν σας ενδιαφέρουν τα κλειδιά SSH, μεταβείτε στο επόμενο μέρος του σεμιναρίου.
Χρησιμοποιήστε το ακόλουθο Vultr Doc για να δημιουργήσετε ένα κλειδί SSH: Πώς μπορώ να δημιουργήσω κλειδιά SSH;
Αφού λάβετε το δημόσιο κλειδί σας , συνδεθείτε ξανά με τον νέο σας χρήστη.
su username
Τώρα δημιουργήστε τον .sshκατάλογο και το authorized_keysαρχείο στον αρχικό κατάλογο αυτού του λογαριασμού χρήστη.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Προσθέστε το δημόσιο κλειδί που δημιουργήσατε από τον άλλο οδηγό στο authorized_keysαρχείο.
nano .ssh/authorized_keys
Αποθηκεύστε το αρχείο και μετά αλλάξτε τα δικαιώματα αυτού του αρχείου.
chmod 600 .ssh/authorized_keys
Επιστρέψτε στον χρήστη root.
exit
Τώρα θα κάνουμε τον δαίμονα SSH πιο ασφαλή. Ας ξεκινήσουμε με το αρχείο ρυθμίσεων:
nano /etc/ssh/sshd_config
Αυτό το βήμα θα αλλάξει τη θύρα που χρησιμοποιείται για την πρόσβαση στον διακομιστή, είναι εντελώς προαιρετικό αλλά συνιστάται.
Βρείτε τη γραμμή με το Portconfig, θα πρέπει να μοιάζει με αυτό:
Port 22
Τώρα αλλάξτε αυτήν τη θύρα σε οποιαδήποτε θύρα θέλετε. Πρέπει να είναι μεγαλύτερο από 1024.
Port 4422
Αυτό το βήμα θα απενεργοποιήσει τη σύνδεση root μέσω SSH, είναι εντελώς προαιρετικό αλλά συνιστάται ιδιαίτερα .
Βρείτε αυτήν τη γραμμή:
PermitRootLogin yes
... και αλλάξτε το σε:
PermitRootLogin no
Αυτό θα κάνει τον διακομιστή πιο ασφαλή έναντι ρομπότ που δοκιμάζουν ωμή βία ή/και κοινούς κωδικούς πρόσβασης με τον χρήστη rootκαι τη θύρα 22.
Αυτό το βήμα θα απενεργοποιήσει την προώθηση X11, μην το κάνετε εάν χρησιμοποιείτε κάποιο πρόγραμμα απομακρυσμένης επιφάνειας εργασίας για πρόσβαση στον διακομιστή σας.
Βρείτε τη γραμμή X11:
X11Forwarding yes
... και αλλάζει σε:
X11Forwarding no
Τώρα που κάναμε τις αλλαγές για να εξασφαλίσουμε τη σύνδεση SSH, επανεκκινήστε την υπηρεσία SSH:
service ssh restart
Αυτό θα επανεκκινήσει και θα φορτώσει ξανά τις ρυθμίσεις διακομιστή.
Χωρίς να αποσυνδέσετε την τρέχουσα περίοδο λειτουργίας ssh, ανοίξτε ένα νέο τερματικό ή ένα παράθυρο PuTTY και δοκιμάστε μια άλλη σύνδεση SSH.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Εάν όλα είναι ελεγμένα, έχουμε σκληρύνει με επιτυχία την ασφάλεια του διακομιστή σας. Απολαμβάνω!
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Εισαγωγή Το Lets Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot,
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Τι είναι το Tekkit Classic; Το Tekkit Classic είναι ένα modpack για το παιχνίδι που όλοι γνωρίζουν και αγαπούν. Minecraft. Περιέχει μερικά από τα εδ
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Jekyll είναι μια εξαιρετική εναλλακτική λύση στο WordPress για blogging ή κοινή χρήση περιεχομένου. Δεν απαιτεί βάσεις δεδομένων και είναι πολύ εύκολο
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Η PHP και τα σχετικά πακέτα είναι τα πιο συχνά χρησιμοποιούμενα στοιχεία κατά την ανάπτυξη ενός διακομιστή web. Σε αυτό το άρθρο, θα μάθουμε πώς να ρυθμίζετε την PHP 7.0 ή την PHP 7.1 o
Το Squid είναι ένα δημοφιλές, δωρεάν πρόγραμμα Linux που σας επιτρέπει να δημιουργήσετε έναν διακομιστή μεσολάβησης web προώθησης. Σε αυτόν τον οδηγό, θα δείτε πώς να εγκαταστήσετε το Squid στο CentOS για να σας μετατρέψει
Εισαγωγή Το Lighttpd είναι ένα πιρούνι του Apache που έχει ως στόχο να είναι πολύ λιγότερο εντάσεως πόρων. Είναι ελαφρύ, εξ ου και το όνομά του, και είναι αρκετά απλό στη χρήση. Εγκατάσταση
1. Virtualmin/Webmin Το Virtualmin είναι ένας ισχυρός και ευέλικτος πίνακας ελέγχου φιλοξενίας ιστοσελίδων για συστήματα Linux και UNIX που βασίζεται στη γνωστή διαδικτυακή βάση ανοιχτού κώδικα
Το Yii είναι ένα πλαίσιο PHP που σας επιτρέπει να αναπτύσσετε εφαρμογές πιο γρήγορα και εύκολα. Η εγκατάσταση του Yii στο Ubuntu είναι απλή, όπως θα μάθετε ακριβώς
Το Screen είναι μια εφαρμογή που επιτρέπει πολλαπλή χρήση περιόδων σύνδεσης τερματικού σε ένα παράθυρο. Αυτό σας επιτρέπει να προσομοιώνετε πολλά παράθυρα τερματικού όπου είναι ma
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Εισαγωγή Το Logrotate είναι ένα βοηθητικό πρόγραμμα Linux που απλοποιεί τη διαχείριση αρχείων καταγραφής. Συνήθως εκτελείται μία φορά την ημέρα μέσω μιας εργασίας cron και διαχειρίζεται τη βάση καταγραφής
Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Ο κύριος-πελάτης
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Red5 είναι ένας διακομιστής πολυμέσων ανοιχτού κώδικα που υλοποιείται σε Java που σας επιτρέπει να εκτελείτε εφαρμογές Flash πολλών χρηστών, όπως η ζωντανή ροή
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Vanilla forum είναι μια εφαρμογή φόρουμ ανοιχτού κώδικα γραμμένη σε PHP. Είναι πλήρως προσαρμόσιμο, εύκολο στη χρήση και υποστηρίζει εξωτερικά
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
