Olen puhunut Mautic, avoimen lähdekoodin vaihtoehto digitaalisten markkinointikampanjoiden toteuttamiseen. Tarkoitukseni oli alkaa selittää tästä artikkelista, kuinka se asennetaan virtuaaliseen yksityiseen palvelimeen. Mutta sattumalta löysin jotain. Web-isäntäni tarjoaa kahden tyyppisiä kuvia Ubuntu 20.04 -palvelimen versiolle; alkuperäinen ja henkilökohtainen. Niiden mukauttaminen säästää asennusaikaa, mutta vaikeuttaa tarpeettomasti Mauticin asennusta.
Lyhyesti sanottuna vietin hukkaan päivän tutkimusta, joka olisi voinut pelastaa minut käyttämällä alkuperäistä kuvaa, mutta kuten jotkut Havaitsemistani asioista voi olla hyötyä jollekin, kierrätin ne tässä artikkelissa.
Root-käyttäjän suojaaminen
Käyttäjien hallinta
Yksi eroista alkuperäisen Ubuntu-kuvan ja isännöitsijäni välillä on se, että ensimmäisessä valitsin käyttäjätunnuksen ja salasanan, kun taas toisessa luotiin Root-käyttäjä ja salasana luotiin automaattisesti.
Jotkin Linux-jakelut kysyvät asennuksen yhteydessä kahta salasanaa, käyttäjän salasanan ja juurisalasanan. Pääkäyttäjä voi tehdä järjestelmän kanssa mitä tahansa. Turvallisuussyistä On kätevää rajoittaa käyttöä ja luoda toinen käyttäjä, jolla on järjestelmänvalvojan valtuudet, mutta joka voidaan peruuttaa ongelman sattuessas. Siksi Ubuntu päättää olla luomatta tämäntyyppisiä käyttäjiä oletuksena, vaikka se on mahdollista lisätä myöhemmin.
Kun kirjaudut sisään Ubuntuun, Jos haluat tehdä tärkeitä muutoksia, sinun on kerrottava käyttöjärjestelmälle, että sinulla on tarvittavat valtuutukset. Tämä tapahtuu asettamalla salasana avautuvaan ikkunaan tai kirjoittamalla lauseke, jota edeltää sudo-komento terminaalissa.
Pääkäyttäjällä on oma komento, su mitä sSe sallii minkä tahansa komennon suorittamisen paitsi sinun puolestasi myös muiden käyttäjien puolesta. Kun olet syöttänyt salasanan, voit tehdä mitä haluat järjestelmän kanssa, kunnes kirjoitat poistua Terminaalissa.
Sen sijaan, sudo Se voidaan suorittaa vain yhden käyttäjän puolesta, yksi komento kerrallaan, ja salasana on vaihdettava 15 minuutin välein.
On tehtävä selväksi, että Ubuntulla on juurikäyttäjä, mutta koska salasanaa ei ole määritetty, sitä ei ole kuin olisi olemassa. Voit ottaa sen käyttöön kirjoittamalla vain seuraavan komennon:
sudo passwd root
Uuden käyttäjän luominen järjestelmänvalvojan valtuuksilla
Jos sinulla on palvelin tai tietokone, jota monet ihmiset käyttävät, ja jostain syystä pääkäyttäjä on käytössä, ltai parempi on ryhtyä suojatoimenpiteisiin
Uuden käyttäjän luomiseksi kirjoitamme komennon
sudo useradd nombre_de_usuario
Muista korvata käyttäjänimi valitsemallasi nimellä.
Sitten annamme salasanan
sudo passwd nombre_de_usuario
Järjestelmä pyytää sinua antamaan salasanan kahdesti. Muista, että käytät päätelaitetta etkä näe mitä kirjoitat.
Ohjelma tarjoaa oletusarvojen hyväksymisen tai täydentää lisätietoja. Ehdotan, että hyväksyt oletusasetukset.
Määritämme nyt uuden käyttäjän järjestelmänvalvojan valtuudet
usermod -aG sudo username
Root-käyttäjän suojaaminen
Jos isäntäpalveluntarjoajasi on luonut sinulle pääkäyttäjän, se on luonut todennäköisesti myös salasanan, joka täyttää tietyt turvallisuussuositukset. On suositeltavaa muuttaa se komennolla
koodi> sudo passwd -juuri
Pidä seuraavat vinkit mielessä:
- Älä käytä sanoja, jotka löytyvät sanakirjasta.
- Yhdistä symbolit ja aakkosnumeeriset merkit.
- Kirjoita salasana niin kauan kuin voit ja tallenna se hallinnoijan avulla.
Voit lukita pääkäyttäjän seuraavalla komennolla
sudo passwd -l root
Ja avaa se avaamalla uusi salasana tällä tavalla:
sudo passwd root
Etäkäytön suojaaminen
Muista, että tämä artikkeli oli tarkoitettu puhumaan virtuaalisista yksityisistä palvelimista. On mahdollista, että palveluntarjoajasi antaa sinun käyttää virtuaalipalvelinta selaimen avulla, mutta todennäköisesti pääset etäkäyttöön SSH-protokollan avulla. Ylimääräinen suojaustaso on poistaa pääkäyttäjän käyttö käytöstä etänä.
Teemme tämän:
sudo nano /etc/ssh/sshd_config
Etsimme tätä linjaa
PermitRootLogin
Ja kun löydämme sen, vaihdamme Kyllä arvoksi Ei.
Kun olemme siinä, etsi seuraava rivi:
PermitEmptyPasswords
Ja varmista, että sen asetuksena on EI
Tallenna muutokset painamalla CTRL + X