Dalam tutorial ini, kami berasumsi bahwa Anda sudah menginstal Server Ubuntu yang baru. Kami merekomendasikan menggunakan Ubuntu versi LTS untuk server Anda seperti Ubuntu 18.04 LTS, 16.04 LTS. Sekarang setelah menginstal server Ubuntu 18.04, 16.04 lanjutkan untuk pengaturan pasca-instalasi server Anda. Panduan ini mencakup langkah-langkah yang berguna untuk mengkonfigurasi server, meningkatkan keamanan server.
1. Tingkatkan Sistem Anda
Pertama login ke server Ubuntu Anda dengan akses root dan jalankan perintah berikut untuk mengupgrade semua paket.
sudo apt-get update sudo apt-get upgrade
2. Buat Akun Admin
Buat akun pengguna untuk administrasi sistem dan konfigurasikan dengan akses sudo. Mulai sekarang Anda akan menggunakan akun ini untuk masuk ke server dan melakukan operasi. Kami tidak menyarankan untuk menggunakan pengguna root untuk setiap kali login.
sudo adduser sysadmin
Sekarang tambahkan pengguna ini ke grup sudo, sehingga bisa mendapatkan semua hak istimewa sudo.
ssudo usermod -aG sudo sysadmin
3. Server SSH Aman
Sekarang edit file konfigurasi OpenSSH /etc/ssh/sshd_config dan lakukan perubahan berikut.
- Ubah Port Default – Akan lebih baik untuk mengubah port ssh default karena port default selalu berada di penyerang.
Port 2222
- Nonaktifkan Login Root SSH – Anda juga ingin menonaktifkan login root melalui ssh.
PermitRootLogin no
4. Siapkan SSH Berbasis Kunci
Ini bagus untuk mengonfigurasi server Anda untuk login dengan hanya berbasis kunci dan menonaktifkan login kata sandi. Buat pasangan kunci pada sistem klien Anda.
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa): /home/sysadmin/.ssh/id_rsa_10 Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sysadmin/.ssh/id_rsa_10. Your public key has been saved in /home/sysadmin/.ssh/id_rsa_10.pub. The key fingerprint is: b8:78:02:69:a7:4a:92:e8:97:35:02:7e:ce:02:28:fc [email protected] The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . . . | |+ = . . S | |== * + . | |*.* * + | |+o E o | |..o | +-----------------+
Sekarang salin konten file .ssh/id_rsa.pub kunci publik yang dihasilkan di direktori server ~/.ssh/authorized_keys. Anda dapat menyalin direktori konten pada file server atau menggunakan perintah berikut.
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Sekarang login ke server dengan SSH, itu tidak akan meminta kata sandi lagi.
ssh [email protected]
5. Siapkan Firewall CSF (Opsional)
Sekarang jika Anda mau, Anda dapat menggunakan CSF untuk mengelola firewall Anda. Ikuti langkah-langkah di bawah ini untuk menginstalnya.
Unduh kode sumber terbaru CSF menggunakan perintah berikut di sistem Anda
sudo cd /opt sudo wget https://download.configserver.com/csf.tgz sudo tar xzf csf.tgz
Instal firewall CSF menggunakan skrip install.sh yang diberikan dalam kode sumber. itu akan melakukan semuanya secara otomatis.
sudo cd /opt/csf sudo sh install.sh
Aktifkan CSF untuk bekerja sebagai produksi. Secara default, ini diinstal dalam mode uji.
sudo vim /etc/csf/csf.conf TESTING=0
Terakhir restart layanan CSF menggunakan perintah berikut.
sudo cd /etc/csf sudo csf -r