Configuração Inicial do Servidor Ubuntu 12.04

Configuração Inicial do Servidor Ubuntu 12.04

 

 

O QUE O VERMELHO SIGNIFICA

As linhas que o usuário precisará digitar ou personalizar estarão em vermelho! O restante deve ser praticamente um copia e cola.

 

O BÁSICO

Quando você acessar o seu novo servidor pela primeira vez, haverão alguns passos que você deverá tomar para torná-lo mais seguro. Algumas das primeiras tarefas necessárias em um virtual private server podem incluir configurar um novo usuário, fornecendo-lhe os devidos previlégios, e configurar SSH.

 

Primeiro Passo — Login do Root

Assim que você souber o endereço de IP e a senha do root, efetue login como usuário principal, root.

Não é recomendado utilizar o root em um VPS frequentemente, então iremos configurar um usuário alternativo para logar futuramente.

ssh root@123.45.67.890

O terminal exibirá:

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?

Vá em frente e digite yes, e então insira a sua senha root.

 

Segundo Passo — Alterar a Sua Senha

No momento sua senha root é uma padrão quando você criou o servidor. A primeira coisa a fazer é alterá-la para uma senha de sua escolha.

passwd

Terceiro Passo — Criar um Novo Usuário

Depois de logar e alterar a sua senha, você não precisará logar como root novamente. Neste passo nós iremos criar um novo usuário e daremos a ele todos os privilégios root.

Você pode escolher qualquer nome para o seu usuário. Aqui eu criarei com o nome Demo.

adduser demo

Após você definir a senha, você não precisará digitar qualquer outra informação sobre o novo usuário. Você pode deixar todas as linhas em branco se desejar.

 

Quarto Passo — Privilégios Root

Até o momento, apenas o root tem todas as capacidades administrativas. Nós daremos ao novo usuário os privilégios root.

Quando você realizar quaisquer tarefas root com o novo usuário, você precisará utilizar a sentença “sudo” antes do comando. Este é um comando útil por 2 razões: 1) isso previne que o usuário cometa quaisquer erros destruidores do sistema 2) isso armazena todos os comando executados com sudo no arquivo ‘/var/log/secure’ os quais podem ser visualizados futuramente caso necessário.

Vamos seguir em frente e editar a configuração sudo. Isto pode ser feito através do editor padrão, o qual no Ubuntu é chamado de ‘nano’.

visudo

Encontre a seção chamada privilege specification. Parecerá como isto:

# User privilege specification
root    ALL=(ALL:ALL) ALL

Ali embaixo, adicione a seguinte linha, concedendo todas as permissões para o seu novo usuário:

demo    ALL=(ALL:ALL) ALL

Pressione ‘cntrl x’ para sair do arquivo. Pressione Y para salvar; pressione enter, e o arquivo será salvo no local adequado.

 

Quinto Passo — Configurar o SSH (OPCIONAL)

Agora é hora de tornar o servidor mais seguro. Estes passos são opcionais. Por favor, lembre-se que alterar a porta e restringir o login do root pode tornar o processo de login mais difícil no futuro. Se você inserir informações erradas, poderá ser quase impossível.

Abra o arquivo de configuração

nano /etc/ssh/sshd_config

Encontre as seguintes seções e altere a informação onde for necessário:

Port 25000
Protocol 2
PermitRootLogin no

Port: Embora a porta 22 seja padrão, você pode alterá-la para qualquer número entre 1025 e 65536. Neste exemplo, eu usarei a porta 25000. Certifique-se de guardar o novo número da porta. Você irá precisar dele para logar no futuro. Esta alteração tornará mais dificil para pessoas não autorizadas logarem.

PermitRootLogin: Altere essa linha de yes para no para impedir logins do root no futuro. Você logará apenas como o novo usuário.

Adicione essas linhas no final do documento, substituindo *demo* na linha AllowUsers com o seu nome de usuário. (AllowUsers irá limitar o login apenas para os usuários nesta linha. Para evitar isso, pule esta linha):

UseDNS no
AllowUsers demo

Salve e Saia.

 

Sexto Passo — Atualize e Pronto!

Atualize o SHH, e as novas portas e configurações serão implementadas.

reload ssh

Para testar as novas configurações (não deslogue do root ainda), abra uma nova janela do terminal e faça login como o seu novo usuário.

Não esqueça de incluir o novo número da porta.

ssh -p 25000 demo@123.45.67.890

Seu prompt agora dirá:

[demo@seunome ~]$