Configuração inicial do servidor com o Ubuntu 20.04
Neste tutorial, faremos a configuração inicial do servidor com o Ubuntu 20.04. Servidor em nuvem Serverspace.io usado como base. A rede é configurada para eles automaticamente durante a criação, portanto, você não precisa se preocupar com isso.
Atualização do sistema
O sistema deve ser atualizado após ser instalado.
apt upgrade
Reinicie o sistema quando o processo estiver concluído.
Criação de usuários e configuração de SSH
Por padrão, apenas o usuário raiz é criado no sistema. Para usar um servidor com várias pessoas, é melhor dar a cada pessoa uma conta separada. Para criar um novo usuário, use o seguinte comando. Substitua o nome de usuário pelo login. Digite a senha de sua conta e outras informações.
Se você selecionou a autorização por chave SSH ao criar o servidor, poderá ativar a autorização por senha. Para fazer isso, abra o arquivo de configuração do SSH:
Remova o comentário da linha:
Ou, se você precisar adicionar a capacidade de autorizar usando uma chave SSH, descomente esta linha:
É uma boa ideia alterar a porta SSH padrão se você ativar a autenticação por senha. Isso reduz a probabilidade de invasão do servidor por meio da quebra automática da senha usando o método de força bruta.
Para fazer isso, descomente a string Port e defina-a com um valor diferente. 3355, por exemplo.
Salve e feche esse arquivo. Reinicie o serviço para que as configurações de porta tenham efeito.
Agora, para se conectar ao servidor, adicione o número da porta ao comando:
Outra coisa boa para melhorar a segurança do servidor é usar Fail2Ban.
Se quiser criar uma chave SSH, use o seguinte comando em um computador Linux local. Digite o caminho para colocar a chave e a senha para ela, que pode estar vazia. Entretanto, por motivos de segurança, é altamente desaconselhável usar chaves sem senha.
Para instalar essa chave no servidor, use o seguinte comando em um computador Linux local. Digite o caminho correto da chave, o nome de usuário e o host.
>
Use esse comando para acessar o servidor:
Configuração do UFW
O UFW é um firewall. Por padrão, ele está desativado no servidor. Antes de ativá-lo, você precisa configurá-lo para permitir conexões SSH.
Se a porta SSH padrão tiver sido alterada, você precisará abrir essa porta.
Agora, ative o UFW.
Todas as portas agora estão fechadas para conexões de entrada, exceto aquelas que eram permitidas. Para ver o status do UFW:
Configurações de tempo
Outro aspecto que precisa ser configurado é a hora no sistema. Para ver a hora atual, digite o comando:
A hora padrão no sistema é UTC. Para alterar isso, você deve especificar o fuso horário correto. Para visualizar todos eles, use o comando:
Para definir um deles:
Para ativar a sincronização automática de horário, instale este pacote.
Ele será iniciado imediatamente após a instalação e seu servidor terá a hora correta.