Начальная настройка сервера на Ubuntu

Начальная настройка сервера на Ubuntu - тут мы добавим дополнительного пользователя и настройки firewall...

 

1. Очень небезопасно работать под root , поэтому всеобщая практика подсказывает создать дополнительного пользователя, что мы с вами и сделаем:

adduser serg

 

и добавим его в группу sudo , чтобы он умел администрировать сервер:

usermod -aG sudo serg

 

Все, теперь этот пользователь может выполнять административные команды, но добавляя впереди слово sudo

 

Начальная настройка firewall 

Чтобы защитить сервер от нападок хакеров необходимо следить за портами, знать какие должны быть открыты, а какие можно открывать. Итак, у нас фаервол - UFW (Uncomplicated Firewall) - в переводе называется брандмауэр.

Начинаем его настраивать:

- для начала посмотрим доступные профили

ufw app list

 

там вы увидите OpenSSH - это дает нам возможность подключаться к серваку по ssh .

Вводим следующую команду

ufw allow OpenSSH

 

и после этого уже только включаем наш фаервол:

ufw enable

будет вопрос, там введите "y" и enter 

 

Проверим теперь статус

ufw status

 

там будет видно, что мы открыли доступ только по ssh , далее при установке других служб типа nginx и apache надо будет их добавлять сюда

 

Смотрите также:

Добавить комментарий


Защитный код
Обновить

Вы здесь: Сайтостроение Сисадмин VPS / VDS Начальная настройка сервера на Ubuntu