GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Configuración inicial del servidor con Ubuntu 20.04 LTS (Focal Fossa)

En este tutorial, asumimos que ya tiene instalado un servidor Ubuntu Ubuntu 20.04 LTS (Focal Fossa) recién instalado. Recomendamos usar la versión LTS de Ubuntu para sus servidores como Ubuntu 20.04 LTS (Focal Fossa). Ahora, después de instalar el servidor Ubuntu 20.04, continúe con los pasos posteriores a la instalación en su servidor. Este tutorial incluye pasos que son útiles para configurar un servidor para aplicar seguridad básica al servidor.

Siga los pasos a continuación.

1. Actualice su sistema

En primer lugar, inicie sesión en el sistema Ubuntu 20.04 a través de la terminal del sistema. Ahora, ejecute los siguientes comandos para actualizar apt cache y actualizar todos los paquetes en su sistema.

sudo apt update
sudo apt upgrade

2. Crear cuenta de usuario

Nunca recomendamos usar un usuario root para trabajar en Ubuntu 20.04. Creemos una cuenta para la administración del sistema y habilitemos el acceso sudo para eso.

sudo adduser sysadmin

Ahora agregue el usuario recién creado al grupo sudo, para que pueda obtener todos los privilegios de sudo.

ssudo usermod -aG sudo sysadmin

3. Servidor SSH seguro

Recomendamos cambiar el puerto SSH predeterminado, lo ayuda a proteger su sistema de intentos de piratería. Para cambiar el puerto predeterminado, edite el archivo de configuración de OpenSSH /etc/ssh/sshd_config y haz los siguientes cambios.

  • Cambiar puerto predeterminado:sería bueno cambiar el puerto ssh predeterminado, ya que los puertos predeterminados siempre están en los atacantes.
     Port 2222
  • Deshabilitar el inicio de sesión SSH raíz:también le gustaría deshabilitar el inicio de sesión raíz a través de ssh.
     PermitRootLogin no

4. Configurar SSH basado en clave

Se recomienda encarecidamente utilizar el inicio de sesión ssh basado en clave en lugar del inicio de sesión con contraseña. Para configurar esto, cree un par de claves ssh en su sistema local.

Los usuarios de Linux pueden usar el siguiente comando y los usuarios de Windows usan puttygen.exe para generar un par de claves ssh.

ssh-keygen

Salida de muestra: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa):
Created directory '/home/sysadmin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa
Your public key has been saved in /home/sysadmin/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Wewuzm5MjMkiTQA4zFKPpGWpOcEE7TGRlFSgYGpsWHE [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|@O%OE            |
|@@O+     .       |
|*X.+.     o      |
|* . .    +       |
| . o . +S .      |
|  . o + o.       |
|   . . o. .      |
|       oo.       |
|       o+        |
+----[SHA256]-----+

Ahora copie la clave pública recién creada .ssh/id_rsa.pub contenido del archivo a los servidores ~/.ssh/authorized_keys expediente. Puede copiar directamente la clave pública en el archivo de servidores o usar el siguiente comando.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Ahora inicie sesión en el servidor con SSH, no volverá a solicitar la contraseña.

ssh [email protected]

5. Configurar cortafuegos con FirewallD

La edición del servidor Ubuntu 20.04 predeterminada no tiene firewalld instalado. Simplemente puede ejecutar el siguiente comando para instalar los paquetes necesarios desde los repositorios predeterminados.

sudo apt install firewalld

Después de la instalación, inicie el servicio de firewall y habilítelo para que se inicie automáticamente en el arranque del sistema.

systemctl start firewalld
systemctl enable firewalld

Por defecto, el cortafuegos permitía el acceso SSH a usuarios remotos. Es posible que también deba permitir otros servicios a través del firewall para usuarios remotos.

Puede proporcionar directamente un nombre de servicio como "http" o "https" para permitirlo. El firewalld usa el archivo /etc/services para determinar el puerto correspondiente del servicio.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Si alguno de los nombres de servicio no está definido en el archivo /etc/services. Puede establecer una regla de firewall usando el número de puerto directamente. Por ejemplo, para permitir el puerto TCP 8080 o 10000 (Webmin predeterminado) a su firewall.

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Después de realizar cualquier cambio en su firewall, asegúrese de volver a cargar los cambios con el siguiente comando.

firewall-cmd --reload

Para ver, todos los puertos y servicios permitidos use el siguiente comando.

firewall-cmd --permanent --list-all

Salida:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Conclusión

Su sistema Ubuntu 20.04 LTS (Focal Fossa) está listo para usar. No olvide compartir sus ideas sobre la configuración inicial del servidor, eso ayudará a otros.


Ubuntu

  1. Cómo reiniciar la red en Ubuntu 20.04 LTS Focal Fossa

  2. Cómo configurar el servidor FTP en Ubuntu 20.04 Focal Fossa Linux

  3. Configuración inicial del servidor con Ubuntu 14.04

  4. Cómo configurar el servidor Rsyslog en Ubuntu 18.04 LTS

  5. Configuración inicial del servidor para principiantes (Ubuntu 18.04 y 16.04 LTS)

7 pasos para instalar Webmin en Ubuntu 20.04 LTS fosa focal

Cómo instalar el servidor RethinkDB en Ubuntu 20.04 LTS Focal fossa

Cómo instalar el servidor SSH en Ubuntu 18.04 LTS

Cómo instalar el servidor SSH en Ubuntu 20.04 LTS

Cómo instalar el servidor SSH en Ubuntu 22.04 LTS

Configuración inicial del servidor con Ubuntu 18.04