在本教程中,我们假定你已经安装了新的Ubuntu服务器。我们建议使用Ubuntu LTS的版本为您的服务器如Ubuntu LTS 16.04,14.04 LTS或12.04 LTS。现在安装Ubuntu服务器16.04,14.04后或12.04继续为您的服务器的安装后设置。该指南包括步骤,这对于配置服务器、提高服务器的安全性是有用的。
1. 升级你的系统
首先登录使用root用户访问你的Ubuntu服务器,并执行以下命令来升级所有的包。
$ apt-get update
$ apt-get upgrade
2. 创建sudo账户
创建系统管理的用户帐户,并使用sudo访问配置。从现在开始,你将使用此帐户登录到服务器并进行操作。我们不建议使用root用户每次登录。
$ adduser sysadmin
现在添加该用户在sudo下组,使其可以得到所有sudo特权,
# adduser sysadmin sudo
Adding user `sysadmin' to group `sudo' ...
Adding user sysadmin to group sudo
Done.
3. 安全的OpenSSH
现在编辑OpenSSH的配置文件 /etc/ssh/sshd_config 文件并执行以下更改。
- 更改默认的端口 - 这将是很好的改变默认的SSH端口默认端口,避免了攻击者使用22端口。
Port 2222
- 禁用Root SSH登录 - 你也想通过ssh来禁用root登录。
PermitRootLogin no
4. 安装基于密钥的SSH
这是很好的配置您的服务器只有基于密钥登录并禁用密码登录。生成您的客户端系统上的密钥对。
sysadmin@media60:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10.
Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub.
The key fingerprint is:
b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc sysadmin@media60
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
| . . . |
|+ = . . S |
|== * + . |
|*.* * + |
|+o E o |
|..o |
+-----------------+
现在复制生成的公钥 .ssh/id_rsa.pub 文件的内容在服务器上的 ~/.ssh/authorized_keys 目录文件中。您可以复制以下命令在服务器上的文件或使用内容目录。
$ ssh-copy-id -i ~/.ssh/id_rsa.pub sysadmin@remote.server.net
现在登录与SSH服务器,它不会再提示输入密码。
$ ssh-copy-id -i ~/.ssh/id_rsa.pub sysadmin@remote.server.net
5. 安装防火墙CSF
现在,如果你愿意,你可以使用CSF来管理您的防火墙。按照下面的步骤进行安装。 系统上使用的下列命令下载CSF最新源代码
$ sudo cd /opt
$ sudo wget http://www.configserver.com/free/csf.tgz
$ sudo tar xzf csf.tgz
在源代码中使用给定的install.sh脚本安装CSF防火墙。它会自动做的一切。
$ sudo cd /opt/csf
$ sudo sh install.sh
启用CSF为服务工作。默认情况下,它安装在测试模式。
$ sudo vim /etc/csf/csf.conf
TESTING=0
最后重新启动使用以下命令CSF服务。
$ sudo cd /etc/csf
$ sudo csf -r
