Configuração inicial com Ubuntu 12.04

|

Conceitos básicos

Quando você começar a acessar um novo servidor, existem alguns passos iniciais que você deve tomar para torná-lo mais seguro. Algumas das primeiras tarefas necessárias em um Servidor Linux pode incluir a criação de um novo usuário, fornecendo-lhes os privilégios apropriados e configurações no SSH.

O que é significa as palavras em vermelho?

As linhas que o usuário precisa alterar ou personalizar estará em vermelho neste artigo!

O resto deverá ser copiado e colado no terminal.

Primeiro passo – Login Root

Depois de saber o seu endereço de IP e senha de root, faça o login com o usuário principal (usuário ROOT).

ssh root@123.45.67.890

No terminal será exibido a seguinte mensagem:

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Vá em frente e digite SIM, e, em seguida, digite sua senha de root.

Segundo passo – Utilize senhas seguras

Quando for adicionar um novo usuário no servidor, certifique-se de utilizar senhas seguras. Para criar uma senha segura, utilize números, caracteres alfanuméricos maiúsculos, minúsculos e caracteres especiais. Exemplo de senha segura: kJTd$6@#7.

Para alterar a senha de um usuário, você deverá utiliza o comando abaixo:

passwd nome-do-usuario

Terceiro passo – Criando novos usuários

Depois de ter logado e alterado sua senha, você não precisa fazer o login novamente como root. Nesta etapa, vamos criar um novo usuário e dar-lhes todas as permissões necessárias.

Você pode escolher qualquer nome para o seu usuário. Aqui eu sugeri Demonstração.

adduser demo

Depois de definir a senha, você não precisa digitar mais informações sobre o novo usuário. Você pode deixar todas as linhas em branco se você quiser.

Quarto passo – Privilégios Root

Até agora, somente o root tem todas as permissões administrativas. Vamos dar ao novo usuário os privilégios de root.

Quando você executa todas as tarefas de root com o novo usuário, você terá de usar a palavra “sudo” antes do comando. Este é um comando útil por 2 motivos: 1) impede o usuário de fazer qualquer sistema de destruição erros 2) armazena todos os comandos executados com sudo no arquivo “/var/log/secure”, que podem ser revistos mais tarde, se necessário.

Vamos em frente e editar a configuração do sudo. Isso pode ser feito através do editor padrão, que no Ubuntu é chamado de ‘nano’.

visudo

Localize a seção chamada de especificação de privilégios de usuário.

Ele será parecido com este:

# User privilege specification
root    ALL=(ALL:ALL) ALL

Abaixo desta linha, adicione a seguinte linha, concedendo todas as permissões para o novo usuário:

demo    ALL=(ALL:ALL) ALL

Pressione ‘CTRL + X’ para sair do arquivo.

Pressione Y para salvar, pressione ENTER, e o arquivo será salvo no lugar apropriado.

Quinto passo – Configurar o SSH (Opcional)

Agora é hora de tornar o servidor mais seguro. Estes passos são opcionais. Tenha em mente que a mudança de porta e restrição de login root pode tornar o login mais difícil de ser recordado no futuro. Se perder esta informação, pode ser quase impossível.

Abra o arquivo de configuração

nano /etc/ssh/sshd_config

Na seguinte seção, altere as informações se necessário:

Port 25000
Protocol 2
PermitRootLogin no

Port: Embora a porta 22 é o padrão, você pode mudar isso para qualquer número entre 1025 e 65536. Neste exemplo, estou usando a porta 25000. Certifique-se de anotar o novo número da porta. Você vai precisar desta informação para fazer login no futuro. Esta mudança fará com que seja mais difícil para pessoas não autorizadas para acessar o servidor.

PermitRootLogin: alterando esta opção, não será permitido realizar login com o usuário root, somente com o novo usuário criado.

Adicione estas linhas no final do documento, substituindo * demo * na linha AllowUsers com o seu nome. (AllowUsers vai limitar o login somente para os usuários nessa linha Para evitar isso, ignore esta informação.)

UseDNS no
AllowUsers demo

Selecione a opção “Salvar e Sair”.

Sexto passo – Reinicie e pronto

Recarregando o SSH, irá ativar as novas configurações.

reload ssh

Para testar as novas configurações (não desconecte-se da seção aberta como root), abra uma nova janela de terminal e faça login como o novo usuário.

Não se esqueça de incluir o novo número da porta.

ssh -p 25000 demo@123.45.67.890

O terminar deverá mostrar conforme na linha abaixo:

[demo@yourname ~]$

Pronto, seu servidor está configurado de forma que você possa acessá-lo remotamente com mais segurança.

Para melhorar ainda mais a segurança do seu servidor, recomendamos que você ative e configure o firewall de acordo com sua necessidade.

Digital Ocean – Servidores / VPS a partir de 5$

Para você que pretende ter um servidor estável e com baixo custo, recomendamos você utilizar os serviços da Digital Ocean, eles oferecem VPS a partir de 5$, no Brasil não tem nada perto desse valor, muito bom, vale a pena testar, e o atendimento do suporte técnico é incrível. No primeiro mês você ganha 10$ para testar.

Login


Esqueceu sua senha?
X

Crie seu site!


.wime.com.br

X