Говорих за Mautic, алтернатива с отворен код за провеждане на дигитални маркетингови кампании. Намерението ми беше да започна да обяснявам от тази статия как да го инсталирам на виртуален частен сървър. Но по чиста случайност открих нещо. Моят уеб хост предлага два вида изображения за сървърната версия на Ubuntu 20.04; оригиналът и персонализиран от тях. Персонализирането им спестява време за инсталиране, но ненужно усложнява инсталирането на Mautic.
За да го съкратя, пропилях един ден изследвания, които биха могли да ме спасят, използвайки оригиналното изображение, но, както някои от Нещата, които открих, може да са полезни на някого, рециклирах ги в тази статия.
Защита на основния потребител
Управление на потребители
Една от разликите между оригиналния образ на Ubuntu и този на моя доставчик на хостинг е, че в първия избрах потребителското си име и парола, докато във втория беше създаден root потребител и паролата беше генерирана автоматично.
Някои дистрибуции на Linux ви молят по време на инсталацията за две пароли, потребителска и коренна парола. Потребителят на root може да прави абсолютно всичко, което пожелае със системата. От съображения за сигурност удобно е да се ограничи използването и да се създаде друг потребител, който има администраторски правомощия, но който може да бъде оттеглен в случай на проблемс. Ето защо Ubuntu избира да не създава този тип потребител по подразбиране, въпреки че е възможно да го добавите по-късно.
Когато влезете в Ubuntu, Ако искате да направите важни промени, трябва да кажете на операционната система, че имате необходимите разрешения. Това се прави чрез поставяне на паролата в прозореца, който се отваря или чрез въвеждане на оператор, предшестван от командата sudo в терминала.
Потребителят на root има своя собствена команда, su какво стрТя позволява изпълнение на всяка команда не само от ваше име, но и от името на всеки друг потребител. След като въведете паролата, можете да правите каквото искате със системата, докато не въведете изход В терминала.
Вместо това, Sudo Може да се изпълнява само от името на един потребител, по една команда наведнъж и трябва да нулирате паролата на всеки 15 минути.
Трябва да стане ясно, че Ubuntu, ако има root потребител, но тъй като няма конфигурирана парола, сякаш не съществува. За да можете да го активирате, трябва просто да напишете следната команда:
sudo passwd root
Създаване на нов потребител с администраторски правомощия
Ако имате сървър или компютър, до който имат достъп много хора и по някаква причина имате активиран root потребител, lили по-добре е да се вземат защитни мерки
За да създадем новия потребител, ние пишем командата
sudo useradd nombre_de_usuario
Не забравяйте да замените потребителското име с избраното от вас име.
След това задаваме парола
sudo passwd nombre_de_usuario
Системата ще поиска да въведете паролата два пъти. Не забравяйте, че използвате терминала и няма да видите какво пишете.
Програмата ще предложи да приеме стойностите по подразбиране или да попълни допълнителна информация. Предлагам ви да приемете настройките по подразбиране.
Сега продължаваме да възлагаме правомощия на новия потребителски администратор
usermod -aG sudo username
Защита на основния потребител
Ако вашият хостинг доставчик е създал корен потребител за вас, вероятно е генерирал и парола, която отговаря на някои препоръки за сигурност. Препоръчително е да го промените с командата
код> sudo passwd корен
Имайте предвид следните съвети:
- Не използвайте думи, които могат да бъдат намерени в речника.
- Комбинирайте символи и буквено-цифрови символи.
- Напишете парола, доколкото можете, и използвайте мениджър, за да я съхраните.
Можете да блокирате root потребителя със следната команда
sudo passwd -l root
И го отключете, като зададете нова парола с това:
sudo passwd root
Осигуряване на отдалечен достъп
Не забравяйте, че тази статия е предназначена да говори за виртуални частни сървъри. Възможно е вашият доставчик да ви позволи достъп до виртуалния сървър с помощта на браузъра, но най-вероятно ще имате достъп от разстояние, използвайки SSH протокола. Допълнителен слой на защита е да деактивирате дистанционното използване на root потребителя.
Правим това с:
sudo nano /etc/ssh/sshd_config
Търсим тази линия
PermitRootLogin
И когато го открием, променяме Да на Не.
Докато сме готови, потърсете следния ред:
PermitEmptyPasswords
И се уверете, че е настроено на НЕ
Запазете промените с CTRL + X