Я говорил о Mautic, альтернатива с открытым исходным кодом для проведения кампаний цифрового маркетинга. Я собирался начать объяснять с этой статьи, как установить его на виртуальный частный сервер. Но по чистой случайности я кое-что обнаружил. Мой веб-хостинг предлагает два типа изображений для версии сервера Ubuntu 20.04; оригинал и один персонализированный ими. Их настройка экономит время установки, но излишне усложняет установку Mautic.
Короче говоря, я потратил день исследований, которые могли бы спасти меня, используя исходное изображение, но, как и некоторые из То, что я обнаружил, может быть кому-то полезно, я переработал их в этой статье.
Защита пользователя root
Управление пользователями
Одно из различий между исходным образом Ubuntu и образом моего хостинг-провайдера заключается в том, что в первом я выбрал свое имя пользователя и пароль, а во втором был создан пользователь Root, и пароль был сгенерирован автоматически.
Некоторые дистрибутивы Linux запрашивают у вас во время установки два пароля: пароль пользователя и пароль root. Пользователь root может делать с системой все, что хочет. По соображениям безопасности удобно ограничить использование и создать другого пользователя с полномочиями администратора, но которого можно отозвать в случае возникновения проблемыс. Вот почему Ubuntu предпочитает не создавать этот тип пользователя по умолчанию, хотя его можно добавить позже.
Когда вы входите в Ubuntu, Если вы хотите внести важные изменения, вы должны сообщить операционной системе, что у вас есть необходимые разрешения. Это делается путем ввода пароля в открывшемся окне или путем ввода оператора, которому предшествует команда sudo в терминале.
У пользователя root есть своя команда, su что pОн позволяет выполнять любую команду не только от вашего имени, но и от имени любого другого пользователя. После того, как вы ввели пароль, вы можете делать с системой все, что захотите, пока не наберете выход В терминале.
Вместо этого, Sudo Его можно выполнять только от имени одного пользователя, по одной команде за раз, и вы должны сбрасывать пароль каждые 15 минут.
Необходимо прояснить, что В Ubuntu есть root-пользователь, но, поскольку для него не настроен пароль, создается впечатление, что он не существует.. Чтобы включить его, вам просто нужно написать следующую команду:
sudo passwd root
Создание нового пользователя с полномочиями администратора
Если у вас есть сервер или компьютер, к которому имеют доступ многие люди, и по какой-то причине у вас включен root-пользователь, lили лучше принять защитные меры
Для создания нового пользователя пишем команду
sudo useradd nombre_de_usuario
Не забудьте заменить имя пользователя на имя по вашему выбору.
Затем назначаем пароль
sudo passwd nombre_de_usuario
Система попросит вас ввести пароль дважды. Помните, что вы используете терминал и не увидите, что набираете.
Программа предложит принять значения по умолчанию или ввести дополнительную информацию. Предлагаю принять настройки по умолчанию.
Теперь приступим к назначению новому пользователю полномочий администратора.
usermod -aG sudo username
Защита пользователя root
Если ваш хостинг-провайдер создал для вас пользователя root, вероятно, он также сгенерировал пароль, отвечающий некоторым рекомендациям по безопасности. Рекомендуется изменить его командой
код> sudo пароль root
Помните о следующих советах:
- Не используйте слова, которые можно найти в словаре.
- Комбинируйте символы и буквенно-цифровые символы.
- Напишите как можно более длинный пароль и используйте менеджер для его хранения.
Вы можете заблокировать пользователя root с помощью следующей команды
sudo passwd -l root
И разблокируйте его, назначив новый пароль следующим образом:
sudo passwd root
Обеспечение удаленного доступа
Помните, что эта статья была предназначена для обсуждения виртуальных частных серверов. Возможно, ваш провайдер позволяет вам получить доступ к виртуальному серверу с помощью браузера, но, скорее всего, вы получите доступ удаленно, используя протокол SSH. Дополнительным уровнем безопасности является отключение удаленного использования пользователя Root.
Мы делаем это с помощью:
sudo nano /etc/ssh/sshd_config
Ищем эту строчку
PermitRootLogin
И когда мы его находим, мы меняем Да на Нет.
Пока мы это делаем, ищите следующую строку:
PermitEmptyPasswords
И убедитесь, что для него установлено значение НЕТ.
Сохраните изменения с помощью CTRL + X