GNU/Linux >> Belajar Linux >  >> Ubuntu

Pengaturan Server Awal dengan Ubuntu 20.04 LTS (Focal Fossa)

Dalam tutorial ini, kami mengasumsikan bahwa Anda telah menginstal server Ubuntu Ubuntu 20.04 LTS (Focal Fossa) yang baru. Kami merekomendasikan menggunakan versi LTS Ubuntu untuk server Anda seperti Ubuntu 20.04 LTS (Focal Fossa). Sekarang setelah menginstal server Ubuntu 20.04 server, lanjutkan untuk langkah-langkah pasca-instalasi di server Anda. Tutorial ini mencakup langkah-langkah yang berguna untuk mengonfigurasi server guna menerapkan keamanan dasar ke server.

Ikuti langkah-langkah di bawah ini.

1. Tingkatkan Sistem Anda

Pertama-tama, masuk ke sistem Ubuntu 20.04 melalui terminal sistem. Sekarang, jalankan perintah berikut untuk memperbarui apt cache dan meningkatkan semua paket di sistem Anda.

sudo apt update
sudo apt upgrade

2. Buat Akun Pengguna

Kami tidak pernah merekomendasikan menggunakan pengguna root untuk bekerja di Ubuntu 20.04. Mari buat akun untuk administrasi sistem dan aktifkan akses sudo untuk itu.

sudo adduser sysadmin

Sekarang tambahkan pengguna yang baru dibuat ke grup sudo, sehingga bisa mendapatkan semua hak istimewa sudo.

ssudo usermod -aG sudo sysadmin

3. Server SSH Aman

Kami merekomendasikan untuk mengubah port SSH default, ini membantu Anda mengamankan sistem Anda dari upaya peretasan. Untuk mengubah port default, edit file konfigurasi OpenSSH /etc/ssh/sshd_config dan lakukan perubahan berikut.

  • Ubah Port Default – Akan lebih baik untuk mengubah port ssh default karena port default selalu berada di penyerang.
     Port 2222
  • Nonaktifkan Login Root SSH – Anda juga ingin menonaktifkan login root melalui ssh.
     PermitRootLogin no

4. Siapkan SSH Berbasis Kunci

Ini sangat disarankan untuk menggunakan login ssh berbasis kunci daripada login kata sandi. Untuk mengonfigurasi ini, buat pasangan kunci ssh di sistem lokal Anda.

Pengguna Linux dapat menggunakan perintah berikut, dan pengguna Windows menggunakan puttygen.exe untuk menghasilkan pasangan kunci ssh.

ssh-keygen

Contoh keluaran: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa):
Created directory '/home/sysadmin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa
Your public key has been saved in /home/sysadmin/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Wewuzm5MjMkiTQA4zFKPpGWpOcEE7TGRlFSgYGpsWHE [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|@O%OE            |
|@@O+     .       |
|*X.+.     o      |
|* . .    +       |
| . o . +S .      |
|  . o + o.       |
|   . . o. .      |
|       oo.       |
|       o+        |
+----[SHA256]-----+

Sekarang salin kunci publik yang baru dibuat .ssh/id_rsa.pub file konten ke server ~/.ssh/authorized_keys mengajukan. Anda dapat langsung menyalin kunci publik ke file server atau menggunakan perintah berikut.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Sekarang login ke server dengan SSH, itu tidak akan meminta kata sandi lagi.

ssh [email protected]

5. Konfigurasi Firewall dengan FirewallD

Edisi server Default Ubuntu 20.04, tidak memiliki firewall yang diinstal di dalamnya. Anda cukup menjalankan perintah berikut untuk menginstal paket yang diperlukan dari repositori default.

sudo apt install firewalld

Setelah instalasi, mulai layanan firewall dan aktifkan untuk memulai otomatis saat boot sistem.

systemctl start firewalld
systemctl enable firewalld

Secara default firewall mengizinkan akses SSH ke pengguna jarak jauh. Anda mungkin juga perlu mengizinkan layanan lain melalui firewall ke pengguna jarak jauh.

Anda dapat langsung memberikan nama layanan seperti "http" atau "https" untuk mengizinkan. Firewalld menggunakan file /etc/services untuk menentukan port layanan yang sesuai.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Jika ada nama layanan yang tidak ditentukan dalam file /etc/services. Anda dapat mengatur firewall menggunakan nomor port secara langsung. Misalnya untuk mengizinkan port TCP 8080 atau 10000 (Webmin default) ke firewall Anda.

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Setelah membuat perubahan apa pun pada firewall Anda, pastikan untuk memuat ulang perubahan menggunakan perintah berikut.

firewall-cmd --reload

Untuk melihat, semua port dan layanan yang diizinkan menggunakan perintah berikut.

firewall-cmd --permanent --list-all

Keluaran:

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Kesimpulan

Sistem Ubuntu 20.04 LTS (Focal Fossa) Anda siap digunakan. Jangan lupa untuk membagikan ide Anda tentang penyiapan server awal, yang akan membantu orang lain.


Ubuntu

  1. Pengaturan server awal dengan Ubuntu 14.04

  2. Cara Mengatur Server Rsyslog di Ubuntu 18.04 LTS

  3. Pengaturan Server Awal untuk Pemula (Ubuntu 18.04 dan 16.04 LTS)

  1. Cara memulai ulang jaringan di Ubuntu 20.04 LTS Focal Fossa

  2. Cara mengatur server FTP di Ubuntu 20.04 Focal Fossa Linux

  3. Cara mengatur server SFTP di Ubuntu 20.04 Focal Fossa Linux

  1. Server VNC di Ubuntu 20.04 Focal Fossa Linux

  2. Aktifkan SSH di Ubuntu 20.04 Focal Fossa Linux

  3. Cara Menginstal Node.js di Ubuntu 20.04 LTS Focal Fossa