Sett opp Cacti på Debian Jessie
Introduksjon Cacti er et åpen kildekode overvåkings- og grafverktøy som er fullt basert på RRD-data. Gjennom Cacti kan du overvåke nesten alle typer enheter
Sikring av SSH på Ubuntu 14.04
Etter at du har opprettet en ny server, er det noen konfigurasjonsjusteringer du bør gjøre for å styrke sikkerheten til serveren din.
Opprett en ny bruker
Som root-bruker har du rettigheter til å gjøre alt du vil med serveren - ingen begrensninger. På grunn av dette er det bedre å unngå å bruke root-brukerkontoen for hver oppgave på serveren din. La oss starte med å lage en ny bruker. Erstatt usernamemed ønsket brukernavn:
adduser username
Velg et nytt sikkert passord og svar på spørsmålene tilsvarende (eller trykk ENTER for å bruke standardverdien).
Gir brukerrotrettigheter
Nye brukerkontoer har ikke privilegier utenfor hjemmemappen og kan ikke kjøre kommandoer som vil endre serveren (som install, update, eller upgrade). For å unngå bruk av root-kontoen, vil vi gi brukeren root-privilegier. Det er to måter å gjøre dette på:
Legger til bruker i sudo-gruppen
Den enkle måten er å legge brukeren til sudogruppen. Erstatt usernamemed ønsket brukernavn:
adduser username sudo
Dette vil legge brukeren til gruppen sudo. Denne gruppen har privilegiet til å kjøre kommandoene med sudo-tilgang.
Endring av sudoers-fil
Den andre måten er å legge brukeren inn i sudoersfilen. Hvis serveren din har flere brukere med root-privilegier, er denne tilnærmingen noe bedre fordi hvis noen roter med sudogruppen, vil du fortsatt kunne kjøre kommandoer med root-privilegier for å fungere på serveren.
Kjør først denne kommandoen:
visudo
Dette vil åpne sudoersfilen. Denne filen inneholder definisjoner av grupper og brukere som kan kjøre kommandoer med root-privilegier.
root ALL=(ALL:ALL) ALL
Etter denne linjen, skriv brukernavnet ditt og gi det fulle root-privilegier. Erstatt usernametilsvarende:
username ALL=(ALL:ALL) ALL
Lagre og lukk filen ( Ctrl + O og Ctrl + X i nano).
Tester din nye bruker
For å logge inn på din nye brukerkonto uten logoutog login, ring ganske enkelt:
su username
Test sudo-tillatelser ved å bruke denne kommandoen:
sudo apt-get update
Skallet vil be om passordet ditt. Hvis sudo ble konfigurert riktig, bør depotene dine oppdateres. Se ellers gjennom de forrige trinnene.
Logg ut fra den nye brukeren:
exit
Sudo-oppsettet er fullført.
Sikring av SSH
Den neste delen av denne veiledningen innebærer å sikre ssh-påloggingen til serveren. Først endrer du root-passordet:
passwd root
Velg noe som er vanskelig å gjette, men som du kan huske.
SSH-nøkkel
SSH-nøkler er en tryggere måte å logge på. Hvis du ikke er interessert i SSH-nøkler, hopp til neste del av opplæringen.
Bruk følgende Vultr Doc for å lage en SSH-nøkkel: Hvordan genererer jeg SSH-nøkler?
Etter at du har fått den offentlige nøkkelen , logger du på med den nye brukeren igjen.
su username
Lag nå .sshkatalogen og authorized_keysfilen i hjemmekatalogen til den brukerkontoen.
cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
Legg til den offentlige nøkkelen du genererte fra den andre opplæringen til authorized_keysfilen.
nano .ssh/authorized_keys
Lagre filen, og endre deretter tillatelsene til den filen.
chmod 600 .ssh/authorized_keys
Gå tilbake til root-brukeren.
exit
SSH-konfigurasjon
Nå vil vi gjøre SSH-demonen sikrere. La oss starte med konfigurasjonsfilen:
nano /etc/ssh/sshd_config
Endre SSH inngående port
Dette trinnet vil endre porten som brukes for å få tilgang til serveren, det er helt valgfritt, men anbefales.
Finn linjen med Portkonfigurasjonen, skal se slik ut:
Port 22
Endre nå denne porten til hvilken som helst port du ønsker. Den må være større enn 1024.
Port 4422
Deaktiver root ssh-pålogging
Dette trinnet vil deaktivere rotpålogging gjennom SSH, det er helt valgfritt, men anbefales på det sterkeste .
Finn denne linjen:
PermitRootLogin yes
... og endre det til:
PermitRootLogin no
Dette vil gjøre serveren mer sikker mot roboter som prøver brute force og/eller vanlige passord med bruker rootog port 22.
Deaktiver X11 fremover
Dette trinnet vil deaktivere X11-videresending, ikke gjør dette hvis du bruker et eksternt skrivebordsprogram for å få tilgang til serveren din.
Finn X11-linjen:
X11Forwarding yes
... og det endres til:
X11Forwarding no
Start SSH-demonen på nytt
Nå som vi gjorde endringene for å sikre SSH-påloggingen, start SSH-tjenesten på nytt:
service ssh restart
Dette vil starte på nytt og laste inn serverinnstillingene på nytt.
Testing av endringer
Uten å koble fra din nåværende ssh-økt, åpne en ny terminal eller PuTTY-vindu og test en annen SSH-pålogging.
ssh -p 4422 username@SERVER_IP_OR_DOMAIN
Hvis alt sjekker ut, har vi styrket sikkerheten til serveren din. Nyt!
Installer Lets Encrypt SSL på ett-klikks WordPress-appen
Introduksjon Lets Encrypt er en sertifikatmyndighetstjeneste som tilbyr gratis TLS/SSL-sertifikater. Installasjonsprosessen forenkles av Certbot,
Sett opp iRedMail på Debian Wheezy
Bruker du et annet system? Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av Debian Wheezy. Du bør bruke en serve
Tre gratis serverkontrollpaneler (hurtiginstallasjon)
1. Virtualmin/Webmin Virtualmin er et kraftig og fleksibelt kontrollpanel for webhotell for Linux- og UNIX-systemer basert på den velkjente Open Source-nettbasen
Bruker skjermen på Ubuntu 14.04
Skjerm er et program som tillater flere bruk av terminalsesjoner i ett vindu. Dette lar deg simulere flere terminalvinduer der det ma
Bruke Logrotate til å administrere loggfiler
Introduksjon Logrotate er et Linux-verktøy som forenkler administrasjonen av loggfiler. Den kjører vanligvis en gang om dagen via en cron-jobb, og administrerer loggbasen
Installere Docker CE på Ubuntu 16.04
Bruker du et annet system? Docker er en applikasjon som gjør det mulig å distribuere programmer som kjøres som containere. Det ble skrevet i det populære Go-programmet
Patching the Dirty Cow Exploit på CentOS
Hva er Dirty Cow (CVE-2016-5195)? Dirty Cow-sårbarheten utnyttes gjennom hvordan Linux behandler kode. Det gjør det mulig for en uprivilegert bruker å gai
Konfigurer en ikke-rootbruker med Sudo Access på Ubuntu
Å ha bare én bruker, som er root, kan være farlig. Så la oss fikse det. Vultr gir oss friheten til å gjøre som vi vil med våre brukere og våre servere
Installer Adminer på Debian/Ubuntu
Adminer er et lett alternativ til phpMyAdmin. Til sammenligning er dens totale pakkestørrelse 400 KB, mot 4,2 MB med phpMyAdmin. I motsetning til phpMyAdmin, som
Slik installerer du GoAccess på Ubuntu 16.04
Bruker du et annet system? GoAccess er en åpen kildekode-nettlogganalysator. Du kan bruke den til analyse av logger på sanntidsbasis i enten terminalen eller
Konfigurer Nagios på Ubuntu: Del 1 - Nagios Server
Denne artikkelen er en del av en todelt serie om installasjon og konfigurering av Nagios på Ubuntu 14.04. Del 1: Nagios Server Del 2: Oversikt over ekstern vert Nagio
Sett opp tidssone og NTP på Ubuntu 14.04
Vultr-servere kan ikke distribueres med tidssonen/datoen/klokkeslettet du trenger på serveren din. Heldigvis kan vi manuelt stille inn tidssonen for å forhindre problemer
Distribuer en Meteor-applikasjon på Ubuntu
Denne artikkelen vil lede deg gjennom distribusjon av Meteor-appen din til en Vultr VPS som kjører Ubuntu 14.04. Det kan også fungere på andre Linux-distribusjoner (forsøk a
Arbeide med Linux-funksjoner
Introduksjon Linux-funksjoner er spesielle attributter i Linux-kjernen som gir prosesser og binære kjørbare spesifikke rettigheter som er normale
Høy tilgjengelighet ved bruk av privat nettverk på Ubuntu 16.04 med Keepalived
Noen arkitekturer med høy tilgjengelighet krever en flytende IP-adresse. Denne funksjonaliteten er tilgjengelig på Vultr-plattformen når privat nettverk har bee
Konfigurer bare SFTP-brukerkontoer på Ubuntu 14
Innledning Enkelte scenarier krever at du oppretter brukere med lese- og skrivetilgang til en enkelt katalog kun via FTP. Denne artikkelen vil vise deg hvordan t
Slik konfigurerer du Node.js Persistent-applikasjoner på Ubuntu 16.04
Node.js-applikasjoner er populære for deres evne til å skalere. Å kjøre flere samtidige prosesser på flere servere gir lavere ventetid og større oppetid
Overvåk enhetene dine ved å bruke LibreNMS på Ubuntu 16.04
Bruker du et annet system? LibreNMS er et fullverdig åpen kildekode-nettverksovervåkingssystem. Den bruker SNMP for å hente data fra forskjellige enheter. En variant
Stopp DHCP fra å endre resolv.conf
For DHCP-brukere kan det hende du trenger å redigere /etc/resolv.conf for å bruke andre navneservere. Deretter, etter en periode (eller etter en omstart av systemet)
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
