Основы настройки и администрирования сервера с ОС Ubuntu 20.04 LTS

Представляем статью от нового автора — OfShad0ws. В ней описываются основы настройки сервера с операционной системой Ubuntu Server 20.04 с акцентом на безопасность. Рассматриваются следующие вопросы:

• Создание сервера в DigitalOcean
• Ключи SSH
• Пользователи в системе
• Редактирование файлов в Nano
• Обновление системы
• Безопасность SSH
• Сетевой экран UFW
• Защита от атак с помощью Fail2Ban
• Защита с помощью port knocking
• Ограничение размера журналов
• Бесплатные сертификаты TLS от Let’s Encrypt

Веб-сайт: causa-arcana.com/blog/2021/11/
Telegraph: telegra.ph/Osnovy-nastrojki-i-

#руководства #информационная_безопасность #технологии
@rf

@causa_arcana > RSA
Но ведь в тренде ed25519
> echo '<YOUR SSH PUBLIC KEY>'
ssh-copy-id

> Конфигурация сервера SSH находится в файле /etc/ssh/sshd_config. Необходимо изменить некоторые строки.

Для этого есть каталог sshd_config.d

> Смена порта SSH
> Fail2Ban

У второго есть дефолтная настройка для отстрела брутфорсеров. Я только заменил бан IP-адреса на бан подсети /24.

> pre-hook = sudo systemctl stop nginx.service
> post-hook = sudo systemctl start nginx.service

Тушить сервер на время обновления сертификата? Смело.

> SystemMaxUse=50M

Там 20 гигов места. Зачем так жидиться?

Follow

@radjah
> ssh-copy-id

Если в точности следовать инструкциям в статье, эта команда не сработает, т.к. вход по паролю будет запрещён по умолчанию.
Мы уже подключаемся с помощью ключа к пользователю root, а потом создаём нового пользователя и в его файл сохраняем ключ.

@causa_arcana

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!