1. Editarea hostname-ului.
nano /etc/hosts
Aici editam doar primele 2 linii care vor arata in felul urmator :
127.0.0.1 localhost.localdomain localhost
127.0.1.1 server.exemplu.ro server
Aceasta linie poate sa difere de la un provider la altu, de la un sistem de operare la alt sistem de operare. Dupa ce ati salvat, tastati :
echo server.exemplu.ro > /etc/hostname
service hostname restart
hostname
hostname -f
acum ar trebui sa apara hostname-ul pe care l-ati trecut.
2. Schimbarea parolei root astfel incat sa fie mai usor de retinut la inceput pentru ca o sa existe reboot-uri insa dupa finalizarea instalarii va puteti pune o parola puternica folosind un generator
root@ovinetwork:~# passwd
Enter new UNIX password: PAROLA_DORITA
Retype new UNIX password: PAROLA_DORITA
passwd: password updated successfully
3. Limitare acces SSH pe baza de IP. Exista multe vulnerabilitati insa nimeni nu iti poate accesa server-ul avand in vedere ca toate ip-urile sunt unice. Totusi, daca nu ai un ip static poti folosi un vps cu windows
- a) adaugam ip-urile care vor avea acces la server :
nano /etc/hosts.allow
iar aici adaugam :
ALL: xx.xx.xx.xx (ip-ul tau sau ip-ul de la vps-ul cu windows)
In cazul in care doriti sa adaugati mai multe ip-uri, se vor adauga unul sub altul. De exemplu :
ALL: xx.xx.xx.xx
ALL: xx.xx.xx.xx
ALL: xx.xx.xx.xx
* Pentru salvare folositi CTRL+X dupa care apasati pe Y si ENTER
- b) Limitam accesul altor ip-uri :
nano /etc/hosts.deny
iar aici adaugam :
ALL: ALL
In cazul in care doriti blocati accesul doar unor ip-uri, tastati ip-urile ca la pasul anterior.
* Pentru salvare folositi CTRL+X dupa care apasati pe Y si ENTER
4. Editarea port-ului de ssh
nano /etc/ssh/sshd_config
Cautam linia
Port 22
Si modificam port-ul
Port 1234
Lista port-urilor disponibile este publica aici
5. Cautam update-uri si actualizam sistemul de operare.
apt-get update
apt-get upgrade
reboot
Toate comenzile se vor tasta separat iar ca timp de asteptare avem in felul urmator :
1. Pentru a cauta update-uri prin comanda apt-get update, am asteptat aproximativ 1 minut si 20 de secunde.
2. Pentru a actualiza update-urile gasite folosind comanda apt-get upgrade, am asteptat aproximativ 13 minute si 20 de secunde. La un moment dat trebuie sa apasati Y pentru a confirma ca sunteti de acord cu aplicarea update-urilor.