Configurare inițială vds proprii

Imediat după achiziționarea VDS are sens pentru a configura setările de sistem mai sensibile, care necesită repornirea sistemului, iar eroarea poate costa pierderea tuturor datelor. Mai departe.

Mai avem doar utilizatorul root. În această etapă, vom crea un utilizator simplu, da drepturile necesare, precum și accesul aproape de utilizator rădăcină.

Aceste acțiuni sunt necesare pentru a face primul lucru. În această etapă, cel mai simplu mod de a pierde accidental controlul asupra sistemului. În acest caz, va trebui să reinstalați doar mașina virtuală și începe peste.

creați de utilizator

Uite, ce opțiuni vor fi create:

Dacă totul merge bine, vom începe:

Utilizatorul sub care să se conecteze și voința de a trăi?

Verificăm ce sa întâmplat

Acum vom crea un $ HOME și atribui o parolă:

Ne ocupăm de saci

Uneori trebuie sa te uiti pentru pachetul:

instalați sudo

Acum, utilizatorii noștri pot efectua o parolă sudo.

Verificăm să vedem dacă putem conecta un utilizator obișnuit

În cazul de paranoia acută poate dezactiva accesul parolei (pre-configurare cheie de acces și asigurându-vă că funcționează)

Înainte de faptul că ssh -v a scris

Acum trecem degetele noastre și reporniți sshd.

Verificați. Atunci când un utilizator se conectează a se vedea:

Utilizatorul root nu mai permite.

Creați un confort minim utilizator

Firește, totul este gust.

Cu permisiunile sortate, dar ne-am luat unul mai important lucru - iptables.

Eu nu sunt un susținător al deciziilor dure pe partea de iptables. Cred că am luat deja grijă de securitate. Aici vom scrie cele mai simple reguli, deschiderea ghivecele pentru conexiunile de intrare.

reguli de scriere

Păstrați totul într-un fișier, să zicem, noi.

rândul său, cu atenție noile norme

Există riscul de a rămâne fără un server prin dezactivarea în sine. De aceea, cea mai mare precauție.

În primul rând, executați ecranul și să lucreze sub el.

În al doilea rând, să păstreze normele actuale.

Acum vom încerca (capturi de ecran de mai jos!):

Noile reguli vor intra în vigoare numai timp de un minut. Pentru acest moment, este necesar să se încerce să se conecteze. Dacă ceva nu funcționează, apoi un minut mai târziu, totul va fi readusă la starea inițială. În cel mai rău va fi în continuare posibilitatea de a reporni serverul.

Dacă totul sa dovedit, noul set de reguli în tabel. Că este folosit la pornire.

Totul este foarte dependentă de distribuție. În mod regulat debian acolo. Prin urmare, a face script-ul mâini de descărcare, după cum doriți. Îmi place acest lucru:

Acest cod poate fi plasat sub formă de rc-script, sau pur și simplu plasate în rc.local (care nu este mare, dar este funcțional).

Reboot și asigurați-vă că totul funcționează corect.

Rămâne să se stabilească-pungi, care nu au ajuns, probabil, pentru a termina localizarea (vi /etc/locale.gen. Locale-gen), iar serverul este gata.