En este tutorial, asumimos que ya tiene Ubuntu Server recién instalado. Recomendamos usar la versión LTS de Ubuntu para sus servidores como Ubuntu 18.04 LTS, 16.04 LTS. Ahora, después de instalar el servidor Ubuntu 18.04, 16.04, continúe con la configuración posterior a la instalación de su servidor. Esta guía incluye pasos que son útiles para configurar un servidor y aumentar la seguridad del servidor.
1. Actualice su sistema
Primero inicie sesión en su servidor Ubuntu con acceso raíz y ejecute el siguiente comando para actualizar todos los paquetes.
sudo apt-get update sudo apt-get upgrade
2. Crear cuenta de administrador
Cree una cuenta de usuario para la administración del sistema y configúrela con acceso sudo. A partir de ahora utilizará esta cuenta para iniciar sesión en el servidor y realizar una operación. No recomendamos usar el usuario root cada vez que inicie sesión.
sudo adduser sysadmin
Ahora agregue este usuario al grupo sudo, para que pueda obtener todos los privilegios de sudo.
ssudo usermod -aG sudo sysadmin
3. Servidor SSH seguro
Ahora edite el archivo de configuración de OpenSSH /etc/ssh/sshd_config y realice los siguientes cambios.
- Cambiar puerto predeterminado:sería bueno cambiar el puerto ssh predeterminado, ya que los puertos predeterminados siempre están en los atacantes.
Port 2222
- Deshabilitar el inicio de sesión SSH raíz:también le gustaría deshabilitar el inicio de sesión raíz a través de ssh.
PermitRootLogin no
4. Configurar SSH basado en clave
Esto es bueno para configurar su servidor para iniciar sesión solo con clave y deshabilitar el inicio de sesión con contraseña. Genere un par de claves en su sistema cliente.
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10 Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10. Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub. The key fingerprint is: b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc [email protected] The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . . . | |+ = . . S | |== * + . | |*.* * + | |+o E o | |..o | +-----------------+
Ahora copie el contenido del archivo .ssh/id_rsa.pub de la clave pública generada en el directorio ~/.ssh/authorized_keys de los servidores. Puede copiar el directorio de contenido en el archivo de servidores o usar el siguiente comando.
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Ahora inicie sesión en el servidor con SSH, no volverá a solicitar la contraseña.
ssh [email protected]
5. Configurar el cortafuegos CSF (opcional)
Ahora, si lo desea, puede usar CSF para administrar su firewall. Siga los pasos a continuación para instalarlo.
Descargue el código fuente más reciente de CSF usando los siguientes comandos en su sistema
sudo cd /opt sudo wget https://download.configserver.com/csf.tgz sudo tar xzf csf.tgz
Instale el firewall CSF usando el script install.sh dado en el código fuente. automáticamente hará todo.
sudo cd /opt/csf sudo sh install.sh
Permita que CSF funcione como producción. Por defecto, se instaló en modo de prueba.
sudo vim /etc/csf/csf.conf TESTING=0
Finalmente reinicie el servicio CSF usando el siguiente comando.
sudo cd /etc/csf sudo csf -r