GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Configuration initiale du serveur avec Ubuntu 20.04 LTS (Focal Fossa)

Dans ce didacticiel, nous supposons que vous avez déjà installé le serveur Ubuntu Ubuntu 20.04 LTS (Focal Fossa). Nous vous recommandons d'utiliser la version LTS d'Ubuntu pour vos serveurs comme Ubuntu 20.04 LTS (Focal Fossa). Maintenant, après avoir installé le serveur Ubuntu Server 20.04, passez aux étapes de post-installation sur votre serveur. Ce didacticiel comprend des étapes utiles pour configurer un serveur afin d'appliquer la sécurité de base au serveur.

Suivez les étapes ci-dessous.

1. Mettez à niveau votre système

Tout d'abord, connectez-vous au système Ubuntu 20.04 via le terminal système. Maintenant, exécutez les commandes suivantes pour mettre à jour le cache apt et mettre à niveau tous les packages de votre système.

sudo apt update
sudo apt upgrade

2. Créer un compte utilisateur

Nous ne recommandons jamais d'utiliser l'utilisateur root pour travailler sur Ubuntu 20.04. Créons un compte pour l'administration système et activons l'accès sudo pour cela.

sudo adduser sysadmin

Ajoutez maintenant l'utilisateur nouvellement créé au groupe sudo, afin qu'il puisse obtenir tous les privilèges sudo.

ssudo usermod -aG sudo sysadmin

3. Serveur SSH sécurisé

Nous vous recommandons de changer le port SSH par défaut, cela vous aide à sécuriser votre système contre les tentatives de piratage. Pour modifier le port par défaut, modifiez le fichier de configuration OpenSSH /etc/ssh/sshd_config et effectuez les modifications suivantes.

  • Modifier le port par défaut :il serait bon de modifier le port ssh par défaut car les ports par défaut sont toujours sur les attaquants.
     Port 2222
  • Désactiver la connexion root SSH - Vous souhaitez également désactiver la connexion root via ssh.
     PermitRootLogin no

4. Configurer SSH basé sur des clés

Il est fortement recommandé d'utiliser une connexion ssh basée sur une clé au lieu d'une connexion par mot de passe. Pour configurer cela, créez une paire de clés ssh sur votre système local.

Les utilisateurs Linux peuvent utiliser la commande suivante, et les utilisateurs Windows utilisent puttygen.exe pour générer une paire de clés ssh.

ssh-keygen

Exemple de résultat : 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sysadmin/.ssh/id_rsa):
Created directory '/home/sysadmin/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sysadmin/.ssh/id_rsa
Your public key has been saved in /home/sysadmin/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Wewuzm5MjMkiTQA4zFKPpGWpOcEE7TGRlFSgYGpsWHE [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|@O%OE            |
|@@O+     .       |
|*X.+.     o      |
|* . .    +       |
| . o . +S .      |
|  . o + o.       |
|   . . o. .      |
|       oo.       |
|       o+        |
+----[SHA256]-----+

Copiez maintenant la clé publique nouvellement créée .ssh/id_rsa.pub contenu du fichier aux serveurs ~/.ssh/authorized_keys dossier. Vous pouvez directement copier la clé publique dans le fichier des serveurs ou utiliser la commande suivante.

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Connectez-vous maintenant au serveur avec SSH, il ne demandera plus le mot de passe.

ssh [email protected]

5. Configurer le pare-feu avec FirewallD

L'édition du serveur Ubuntu 20.04 par défaut n'a pas de pare-feu installé dessus. Vous pouvez simplement exécuter la commande suivante pour installer les packages requis à partir des référentiels par défaut.

sudo apt install firewalld

Après l'installation, démarrez le service de pare-feu et activez-le pour qu'il démarre automatiquement au démarrage du système.

systemctl start firewalld
systemctl enable firewalld

Par défaut, le pare-feu autorisait l'accès SSH aux utilisateurs distants. Vous devrez peut-être également autoriser d'autres services via le pare-feu pour les utilisateurs distants.

Vous pouvez directement fournir un nom de service comme "http" ou "https" pour autoriser. Le firewalld utilise le fichier /etc/services pour déterminer le port correspondant du service.

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

Si l'un des noms de service n'est pas défini dans le fichier /etc/services. Vous pouvez régler le pare-feu en utilisant directement le numéro de port. Par exemple pour autoriser le port TCP 8080 ou 10000 (Webmin par défaut) à votre pare-feu.

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=10000/tcp

Après avoir apporté des modifications à votre pare-feu, assurez-vous de recharger les modifications à l'aide de la commande suivante.

firewall-cmd --reload

Pour afficher, tous les ports et services autorisés, utilisez la commande suivante.

firewall-cmd --permanent --list-all

Sortie :

public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: cockpit dhcpv6-client http https ssh
  ports: 8080/tcp 10000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Conclusion

Votre système Ubuntu 20.04 LTS (Focal Fossa) est prêt à l'emploi. N'oubliez pas de partager vos idées sur la configuration initiale du serveur, cela aidera les autres.


Ubuntu

  1. Comment redémarrer le réseau sur Ubuntu 20.04 LTS Focal Fossa

  2. Comment configurer le serveur FTP sur Ubuntu 20.04 Focal Fossa Linux

  3. Configuration initiale du serveur avec Ubuntu 14.04

  4. Comment configurer le serveur Rsyslog sur Ubuntu 18.04 LTS

  5. Configuration initiale du serveur pour les débutants (Ubuntu 18.04 et 16.04 LTS)

7 étapes pour installer Webmin sur la fosse focale Ubuntu 20.04 LTS

Comment installer le serveur RethinkDB sur Ubuntu 20.04 LTS Focal fossa

Comment installer le serveur SSH sur Ubuntu 18.04 LTS

Comment installer le serveur SSH sur Ubuntu 20.04 LTS

Comment installer le serveur SSH sur Ubuntu 22.04 LTS

Configuration initiale du serveur avec Ubuntu 18.04