GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Ersteinrichtung des Servers mit Ubuntu 20.04 LTS (Focal Fossa)

In diesem Tutorial gehen wir davon aus, dass Sie bereits einen frisch installierten Ubuntu Ubuntu 20.04 LTS (Focal Fossa) Server haben. Wir empfehlen die Verwendung der LTS-Version von Ubuntu für Ihre Server wie Ubuntu 20.04 LTS (Focal Fossa). Fahren Sie nun nach der Installation des Ubuntu-Servers 20.04 mit den Schritten nach der Installation auf Ihrem Server fort. Dieses Tutorial enthält Schritte, die für die Konfiguration eines Servers nützlich sind, um grundlegende Sicherheit auf den Server anzuwenden.

Befolgen Sie die nachstehenden Schritte.

1. Aktualisieren Sie Ihr System

Melden Sie sich zunächst über das Systemterminal am Ubuntu 20.04-System an. Führen Sie nun die folgenden Befehle aus, um den apt-Cache zu aktualisieren und alle Pakete auf Ihrem System zu aktualisieren.

sudo apt update
sudo apt upgrade

2. Benutzerkonto erstellen

Wir empfehlen niemals, den Root-Benutzer zu verwenden, um mit Ubuntu 20.04 zu arbeiten. Lassen Sie uns ein Konto für die Systemadministration erstellen und den sudo-Zugriff dafür aktivieren.

sudo adduser sysadmin

Fügen Sie nun den neu erstellten Benutzer der sudo-Gruppe hinzu, damit er alle sudo-Berechtigungen erhalten kann.

ssudo usermod -aG sudo sysadmin

3. Sicherer SSH-Server

Wir empfehlen, den Standard-SSH-Port zu ändern, er hilft Ihnen, Ihr System vor Hack-Versuchen zu schützen. Um den Standardport zu ändern, bearbeiten Sie die OpenSSH-Konfigurationsdatei /etc/ssh/sshd_config und nehmen Sie die folgenden Änderungen vor.

  • Standardport ändern – Es ist gut, den Standard-SSH-Port zu ändern, da Standardports immer Angreifer sind.
     Port 2222
  • Root-SSH-Anmeldung deaktivieren – Sie möchten auch die Root-Anmeldung über ssh deaktivieren.
     PermitRootLogin no

4. Schlüsselbasiertes SSH einrichten

Es wird dringend empfohlen, die schlüsselbasierte SSH-Anmeldung anstelle der Kennwortanmeldung zu verwenden. Um dies zu konfigurieren, erstellen Sie ein SSH-Schlüsselpaar auf Ihrem lokalen System.

Linux-Benutzer können den folgenden Befehl verwenden, und Windows-Benutzer verwenden puttygen.exe, um ein SSH-Schlüsselpaar zu generieren.

ssh-keygen

Beispielausgabe: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa):
Created directory '/home/sysadmin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa
Your public key has been saved in /home/sysadmin/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Wewuzm5MjMkiTQA4zFKPpGWpOcEE7TGRlFSgYGpsWHE [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|@O%OE            |
|@@O+     .       |
|*X.+.     o      |
|* . .    +       |
| . o . +S .      |
|  . o + o.       |
|   . . o. .      |
|       oo.       |
|       o+        |
+----[SHA256]-----+

Kopieren Sie nun den neu erstellten öffentlichen Schlüssel .ssh/id_rsa.pub Dateiinhalt auf die Server ~/.ssh/authorized_keys Datei. Sie können den öffentlichen Schlüssel direkt in die Serverdatei kopieren oder den folgenden Befehl verwenden.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Melden Sie sich jetzt mit SSH beim Server an, es wird nicht erneut nach dem Passwort gefragt.

ssh [email protected]

5. Konfigurieren Sie die Firewall mit FirewallD

Auf der Standard Ubuntu 20.04 Server Edition ist keine Firewall installiert. Sie können einfach den folgenden Befehl ausführen, um erforderliche Pakete aus Standard-Repositories zu installieren.

sudo apt install firewalld

Starten Sie nach der Installation den Firewall-Dienst und aktivieren Sie ihn so, dass er beim Systemstart automatisch gestartet wird.

systemctl start firewalld
systemctl enable firewalld

Standardmäßig erlaubte die Firewall Remote-Benutzern den SSH-Zugriff. Möglicherweise müssen Sie auch andere Dienste durch die Firewall für entfernte Benutzer zulassen.

Sie können direkt einen Dienstnamen wie „http“ oder „https“ zulassen. Der Firewall verwendet die Datei /etc/services, um den entsprechenden Port des Dienstes zu ermitteln.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Wenn einer der Dienstnamen nicht in der Datei /etc/services definiert ist. Sie können Firewall-Regeln direkt über die Portnummer vornehmen. Zum Beispiel, um den TCP-Port 8080 oder 10000 (Standard-Webmin) für Ihre Firewall zuzulassen.

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Nachdem Sie Änderungen an Ihrer Firewall vorgenommen haben, stellen Sie sicher, dass Sie die Änderungen mit dem folgenden Befehl neu laden.

firewall-cmd --reload

Verwenden Sie zum Anzeigen aller zulässigen Ports und Dienste den folgenden Befehl.

firewall-cmd --permanent --list-all

Ausgabe:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Schlussfolgerung

Ihr Ubuntu 20.04 LTS (Focal Fossa)-System ist einsatzbereit. Bitte vergessen Sie nicht, Ihre Ideen zur anfänglichen Servereinrichtung mitzuteilen, das wird anderen helfen.


Ubuntu

  1. So starten Sie das Netzwerk unter Ubuntu 20.04 LTS Focal Fossa neu

  2. So richten Sie einen FTP-Server unter Ubuntu 20.04 Focal Fossa Linux ein

  3. Ersteinrichtung des Servers mit Ubuntu 14.04

  4. So richten Sie den Rsyslog-Server unter Ubuntu 18.04 LTS ein

  5. Ersteinrichtung des Servers für Anfänger (Ubuntu 18.04 und 16.04 LTS)

7 Schritte zur Installation von Webmin auf Ubuntu 20.04 LTS Focal Fossa

So installieren Sie den RethinkDB-Server auf Ubuntu 20.04 LTS Focal Fossa

So installieren Sie den SSH-Server unter Ubuntu 18.04 LTS

So installieren Sie den SSH-Server unter Ubuntu 20.04 LTS

So installieren Sie den SSH-Server unter Ubuntu 22.04 LTS

Ersteinrichtung des Servers mit Ubuntu 18.04