راهاندازی اولیه سرور های ubuntu
حداقل ورژن ubuntu باید 22 و حداکثر ورژن تست شده در این سند 24 است.
پس از دریافت اطلاعات سرور و اتصال SSH باید طبق مراحل زیر سرور آماده سازی شود:
ترجیها سعی شود همیشه با یوزر root مراحل طی شود و اگر یوزر اولیه سرور به غیر از root بود طبق سند ساخت یوزر root ابتدا آن را ساخته و سپس مراحل زیر را طی کنید.
1-
- تعویض پسورد اولیه یوزر root سرور به یک پسورد حداقل 24 کاراکتری و رندوم دارای تمام کاراکتر های Uppercase , Lowercase , Numbers , Symbols باشد تا از حملات دیکشنری اتک جلوگیری شود.
« برای ساخت پسورد میتوانید از این ابزار ها (lastpass - 1password) کمک بگیرید. »
passwd
2-
sudo timedatectl set-timezone Asia/Tehran3- تعویض پورت SSH دیفالت لینوکس از 22 به 60504 برای ارتقا امنیت سرور.
توجه کنید: اگر سرور دارای فایروال غیراستاندارد یا سختگیرانه باشد باید از قبل به پشتیبان سرور اعلام شود تا پورت 60504 را باز کند تا اتصال های آتی دچار مشکل نشود.
sudo sed -i -E 's/^(#?Port ).*/Port 60504/' /etc/ssh/sshd_config
sudo systemctl restart ssh
sudo systemctl restart sshd4- فعال کردن فایروال UFW برای برای ارتقا و حفظ امنیت سرور.
پورت های 60504 برای SSH و 80 برای HTTP و 443 برای HTTPS در دستور زیر به صورت پیش فرض برای اکثر پروژه ها کافی است، در صورتی که سرویس خاص دیگری نیز وجود دارد آن را نیز allow کنید.
توجه کنید: اگر در مرحله قبلی هر پورت دیگری برای SSH انتخاب کرده اید باید در دستور زیر نیز جایگزین 60504 کنید تا فایروال جلوی اتصال SSH را نگیرد.
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 60504
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable5- تغییر ویرایشگر پیشفرض سیستم عامل به vim
اگر کار با vim را بلد نیستید لطفا آن را فرا بگیرید و اکیدا از ست کردن ویرایشگر سوسول دیگر خودداری کنید و آن را برای خود نگه دارید. (با تشکر) 😅
sudo update-alternatives --set editor /usr/bin/vim.basic