Первоначальная настройка Ubuntu Server 18.04

first deer2 комментария к записи Первоначальная настройка Ubuntu Server 18.04

В этой статье мы рассмотрим первоначальную настройку Ubuntu Server 18.04, а точнее, разберемся с авторизацией под root и включим файрвол UFW.

Первым шагом мы настроили сеть, в отдельной статье - Настройка сети в Ubuntu Server 18.04 [Netplan]

Авторизация под root

После установки сервера мы сможем авторизоваться только под пользователем созданным при установке. У меня это пользователь - "firstdeer"

При попытке авторизоваться под суперпользователем "root" или выполнить "su -[Повышение привилегий до суперпользователямы получим сообщение - "Login incorrect/Логин неверный"(Рис.1) или "su: Authentication failure/Ошибка аутентификации".(Рис.2)

Сообщение "Login incorrect" при авторизации с помощью root.
Рис.1 - Сообщение "Login incorrect" при авторизации с помощью root.
Сообщение "su: Authentication failure" при повышении привилегий root.
Рис.2 - Сообщение "su: Authentication failure" при повышении привилегий root.

Это сделано с точки зрения безопасности. Выполнять команды под суперпользователем лучше всего через "sudo".

Но мы всё равно сделаем возможным вход под "root", но только напрямую с сервера, авторизацию root по ssh мы включать не будем.

Приступим!

Для того чтобы авторизоваться под "root", для начала нужно авторизоваться под нашим пользователем,  созданным при установке - "firstdeer" и назначить пользователю "root" пароль.(Рис.3)

sudo passwd root

[sudo] password for firstdeer: Вводим пароль "sudo" для пользователя "firstdeer" (обычный пароль он у нас на данный момент один)

Enter new UNIX password: Вводим новый пароль.

Retype new UNIX password: Подтверждаем пароль.

Получаем сообщение от команды passwd: "password update successfully/пароль успешно обновлён".

Назначение пароля пользователю root.
Рис.3 - Назначение пароля пользователю root.

Теперь мы можем авторизовываться под пользователем "root", а так же повышать привилегии [su -].

Включение файрвола UFW

После установки Ubuntu Server 18.04 файрвол UFW отключен, и какой бы вы сервер ни установили, на нашу Ubuntu 18.04 он сам откроет себе нужный порт и будет доступен по сети. Это не есть хорошо, мы должны сами контролировать [разрешать/запрещать] доступ, для того чтобы у умелых хацкеров не чесались руки... Безопасность превыше всего! 😀

Приступим к настройке файрвола UFW.

Проверим статус файрвола UFW.(Рис.4)

sudo ufw status
Проверим статус файрвола UFW.
Рис.4 - Проверим статус файрвола UFW.

Как видим Status: inactive фаервол UFW действительно выключен.

Некоторые приложения имеют свой профиль в UWF. Это сделано для удобства использования, ведь по имени сервиса гораздо удобнее управлять доступом.

На данный момент сервер пустой, но на нем по умолчанию установлен OpenSSH сервер. Его профиль присутствует в UFW.

Если вы подключены по SSH к серверу и захотите сразу же включить UFW, то получите сообщение - "Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?" Жмём "n".

Мы конечно же не хотим, чтобы соединение по SSH оборвалось и было заблокировано фаерволом, так как зачастую сервер находится где-то удалённо, и нам бы не хотелось терять с ним связь.

И так посмотрим все доступные профили приложений в UFW.(Рис.5)

sudo ufw app list
Просматриваем все профили приложений в UFW.
Рис.5 - Просматриваем все профили приложений в UFW.

Видим в списке - "Available applications/Доступные приложения" единственное приложение OpenSSH.

Правилом разрешим доступ к серверу по SSH.(Рис.6)

sudo ufw allow OpenSSH
Разрешим приложению OpenSSH доступ из сети.
Рис.6 - Разрешим приложению OpenSSH доступ из сети.

А вот теперь можно включить фаервол UFW.(Рис.7)

sudo ufw enable

Если вы включаете фаервол подключившись по SSH, то на вопрос - "Command may disrupt existing ssh connections. Proceed with operation (y|n)?/Команда может нарушить существующие соединения ssh. Продолжить работу (y|n)?" Нажмите "y". Правило для SSH прописано... бояться нечего...

Включили -> проверим статус.

sudo ufw status
Включаем фаервол UFW и смотрим его статус.
Рис.7 - Включаем фаервол UFW и смотрим его статус.

Видим что для всех[Anywhere] разрешено подключение по OpenSSH, и из сетей IPv4 и IPv6.

Проверим - посмотрим какие порты открыты у нашего Ubuntu Server 18.04.(Рис.8)

netstat -ntlp
Посмотрим какие порты открыты у нашего Ubuntu Server 18.04.
Рис.8 - Посмотрим какие порты открыты у нашего Ubuntu Server 18.04.

Всё отлично! 22 порт[SSH] открыт для внешних подключений.

Конечно же, найдутся люди которые потребуют безопасность UFW и OpenSSH выше чем представлена в этой статье, но это только первоначальная настройка, необходимая для того чтобы ссылаться на неё в других наших инструкциях. [фаервол - штука хорошая, и мы не будем отбрасывать его настройку, показывая установку какого-любо приложения на Ubuntu Server 18.04]

Скоро мы напишем статью подробно описывающую Управление UFW и Безопасность OpenSSH.

У меня всё!

Поделиться публикацией

Была ли вам полезна статья? Есть возможность поддержать проект.

2
Комментарии

avatar
1 Количество основных комментариев
1 Количество ответов
3305 Подписчики комментариев
 
Комментарий с большинством ответов
Горячая тема
2 Количество авторов комментариев
first deerBILL Последние авторы комментариев
  Подписаться на комментарии  
Сначала новые Сначала старые По рейтингу
Уведомление о
BILL
Гость
BILL

В локальной сети прекрасно работает, при пробросе порта через роутер, не пускает.

Голос за0Голос против  Ответить
2019-12-20 05:36
first deer
Автор
first deer

правильно пробросил? не первый раз делаешь?

Голос за0Голос против  Ответить
2019-12-20 23:18