Как открыть порт в linux

Подробности

Категория: Ubuntu

Просмотров: 21360

Иногда, работая на операционной системе Linux (ubuntu, debian и т.д.), возникает вопрос, а как подключится к тому или иному сервису с другого компьютера сети или из интернета.

1. Запускаем консоль

2. Выполняем команду 

iptables -I INPUT -p tcp -m tcp --dport PORT_NUMBER -j ACCEPT

, где PORT_NUMBER - это номер порта, который мы собираемся открыть.

Для примера давайте откроем порт для MySQL

iptables -I INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

А вот для справки порты других сервисов:

 ssh 22

samba 137/138/139

Безопасный доступ к вашему Debian серверу: Настройка SSH

Подробности

Категория: Debian

Просмотров: 195

Безопасный доступ к вашему Debian серверу: Настройка SSH

SSH (Secure Shell) — это протокол сетевого администрирования, который обеспечивает безопасный способ доступа к удаленным серверам. Он шифрует трафик между клиентом и сервером, защищая конфиденциальную информацию, такую как пароли и данные. Настройка SSH на вашем Debian сервере – это один из первых и важнейших шагов в обеспечении безопасности.

В этой статье мы подробно рассмотрим, как правильно настроить SSH на Debian, чтобы обеспечить максимальную защиту вашего сервера от несанкционированного доступа.

1. Установка SSH (если он еще не установлен):

В большинстве случаев SSH уже установлен на Debian, но если это не так, выполните следующие шаги:

sudo apt update
sudo apt install openssh-server

Эта команда обновит список пакетов и установит SSH-сервер.

2. Основная конфигурация: редактирование sshd_config

Файл конфигурации SSH находится по адресу /etc/ssh/sshd_config. Откройте его с правами администратора, используя ваш любимый текстовый редактор:

sudo nano /etc/ssh/sshd_config

В этом файле мы внесем ключевые изменения для повышения безопасности:

• Изменение порта (необязательно, но рекомендуется):

  По умолчанию SSH использует порт 22. Изменение порта на нестандартный снижает количество автоматических атак ботов. Найдите строку #Port 22 (раскомментируйте, если закомментирована) и измените 22 на другой порт (например, 2222):

  Port 2222

   

  Важно: Выберите порт выше 1024 и убедитесь, что он не используется другими службами.

• Отключение входа с паролем:

  Вход с паролем является наиболее уязвимым местом в SSH. Мы отключим его и будем использовать только авторизацию по ключам. Найдите строки PasswordAuthentication yes и ChallengeResponseAuthentication yes и измените их на:

  PasswordAuthentication no
  ChallengeResponseAuthentication no

   

• Разрешение входа только определенным пользователям (рекомендуется):

  Если у вас на сервере несколько пользователей, вы можете разрешить вход только определенным пользователям, указав их имена в директиве AllowUsers. Найдите строку #AllowUsers (раскомментируйте, если закомментирована) и укажите имена пользователей, которым разрешено входить:

  AllowUsers your_username another_username

   

  Важно: Замените your_username и another_username на реальные имена пользователей.

• Отключение Root Login (Крайне рекомендуется):

  Вход под пользователем root напрямую значительно повышает риск взлома. Отключите вход под root, найдя строку PermitRootLogin yes и изменив ее на:

  PermitRootLogin no

   

• Установка времени ожидания сессии:

  Установите время, через которое неактивная сессия автоматически завершится. Найдите #ClientAliveInterval 0 и #ClientAliveCountMax 3 (раскомментируйте, если закомментированы), и измените значения:

  ClientAliveInterval 300  # Отправлять сигнал каждые 5 минут
  ClientAliveCountMax 0     # Закрывать сессию после отсутствия ответов

   

  Это приведет к автоматическому закрытию SSH-сессии после 5 минут бездействия.

• Указание интерфейса для прослушивания (опционально):

  Если у вашего сервера несколько сетевых интерфейсов, вы можете указать, на каком интерфейсе SSH должен прослушивать соединения. Найдите строку #ListenAddress 0.0.0.0 (раскомментируйте, если закомментирована) и укажите IP-адрес интерфейса:

  ListenAddress 192.168.1.100

   

3. Авторизация по ключам: создание и настройка

Авторизация по ключам – это более безопасный способ входа на сервер, чем с использованием пароля.

• Создание пары ключей на клиентской машине:

  На вашей локальной машине (клиенте) создайте пару ключей (открытый и закрытый) с помощью команды:

  ssh-keygen -t rsa -b 4096

   

  bash

  Вам будет предложено указать имя файла для ключа и парольную фразу (рекомендуется для дополнительной защиты закрытого ключа). Если вы просто нажмете Enter, будут использованы значения по умолчанию.

  Эта команда создаст два файла: * id_rsa (закрытый ключ): Храните его в секрете и никогда не передавайте никому. * id_rsa.pub (открытый ключ): Этот ключ нужно скопировать на сервер.

• Копирование открытого ключа на сервер:

  Есть несколько способов скопировать открытый ключ на сервер:

  • Использование ssh-copy-id (самый простой способ, если у вас еще есть доступ с паролем):

    ssh-copy-id -i ~/.ssh/id_rsa.pub your_username@your_server_ip>

     

    bash

    Вам будет предложено ввести пароль пользователя на сервере. Эта команда автоматически добавит открытый ключ в файл ~/.ssh/authorized_keys на сервере.

  • Ручное копирование:

    1. Откройте файл id_rsa.pub на своей локальной машине:

       cat ~/.ssh/id_rsa.pub

        

       bash

    2. Скопируйте содержимое файла.

    3. Подключитесь к серверу с использованием текущего метода авторизации (например, с паролем).

    4. Создайте или отредактируйте файл ~/.ssh/authorized_keys в домашнем каталоге пользователя на сервере:

       mkdir -p ~/.ssh
       nano ~/.ssh/authorized_keys

        

       bash

    5. Вставьте содержимое открытого ключа в файл authorized_keys. Убедитесь, что вставлена только одна строка.

    6. Сохраните файл и выйдите из редактора.

    7. Установите правильные права доступа к файлу authorized_keys:

       chmod 600 ~/.ssh/authorized_keys

        

       bash

       И к папке .ssh:

       chmod 700 ~/.ssh

        

       bash

4. Перезапуск SSH-сервера:

После внесения изменений в файл sshd_config, необходимо перезапустить SSH-сервер, чтобы изменения вступили в силу:

sudo systemctl restart sshd

5. Проверка конфигурации:

Подключитесь к серверу с вашей локальной машины, используя SSH и указав имя пользователя и IP-адрес сервера:

ssh your_username@your_server_ip -p 2222  # Укажите порт, если вы его меняли

Если вы правильно настроили авторизацию по ключам, вам не потребуется вводить пароль (возможно, потребуется ввести парольную фразу для вашего закрытого ключа, если вы ее установили).

6. Настройка Firewall (Обязательно):

Настройте брандмауэр (Firewall) для разрешения доступа только к порту SSH (который вы выбрали). На Debian обычно используется ufw (Uncomplicated Firewall).

• Разрешите подключение к SSH-порту:

  sudo ufw allow 2222/tcp  # Замените 2222 на ваш порт

   

  bash

• Включите ufw:

  sudo ufw enable

   

  bash

• Проверьте статус ufw:

  sudo ufw status

   

  bash

  Убедитесь, что в списке правил есть разрешение на доступ к SSH-порту.

7. Альтернативные методы авторизации (для особых случаев):

• Google Authenticator (Two-Factor Authentication):

  Для дополнительной защиты можно настроить двухфакторную аутентификацию (2FA) с использованием Google Authenticator. Это потребует установки дополнительных пакетов и настройки на сервере и на вашем мобильном устройстве. Инструкции по настройке Google Authenticator можно найти в интернете.

8. Полезные советы:

• Регулярно проверяйте логи: Просматривайте логи SSH (обычно находятся в /var/log/auth.log) на предмет подозрительной активности.
• Обновляйте SSH: Регулярно обновляйте пакет openssh-server, чтобы получать последние исправления безопасности.
• Используйте сложные парольные фразы для закрытых ключей: Защитите свои закрытые ключи с помощью надежных парольных фраз.
• Ограничьте количество попыток входа: Вы можете использовать инструменты, такие как fail2ban, для автоматической блокировки IP-адресов, с которых поступает большое количество неудачных попыток входа.

Заключение:

Настройка SSH на Debian – это важный шаг в обеспечении безопасности вашего сервера. Следуя этим инструкциям, вы сможете значительно повысить уровень защиты от несанкционированного доступа и сохранить ваши данные в безопасности. Помните, что безопасность – это непрерывный процесс, и важно регулярно пересматривать и обновлять ваши настройки безопасности.

Кнопки справа

Подробности

Категория: Ubuntu

Просмотров: 6699

     Пользователи, которые решили перейти с Windows на Linux, часто разочаровываются в последнем и возвращаются к Windows. Один из не удобных моментов, это расположение системных кнопок в заголовке окон, они расположены слева, в отличии от правостороннего расположение в Windows.

     Как сделать кнопки свернуть, развернуть и закрыть справа, как операционных системах семейства Windows?

Задача очень проста:

1. Запускаем Terminal

2. Выполняем команду 

gconftool-2 --set /apps/metacity/general/button_layout --type string "menu:minimize,maximize,close"

До

После

если нужно вернуть все как было

gconftool-2 --set /apps/metacity/general/button_layout --type string "close,minimize,maximize:menu"

Организация собственного хостинга на Debian: Пошаговое руководство

Подробности

Категория: Debian

Просмотров: 332

Организация собственного хостинга на Debian: Пошаговое руководство

Создание собственного веб-хостинга на сервере Debian — это отличный способ получить полный контроль над вашим веб-сайтом и всеми его настройками. В этой статье мы рассмотрим основные шаги для организации собственного хостинга на сервере Debian, включая установку веб-сервера, базы данных и других необходимых компонентов.

Что вам понадобится:

1. Сервер с Debian: У вас должен быть доступ к серверу с установленной операционной системой Debian (рекомендуется последняя стабильная версия).
2. Доменное имя: Зарегистрированное доменное имя для вашего веб-сайта.
3. Терминал: Доступ к терминалу для управления сервером (например, через SSH).
4. Базовые знания Linux: Базовые навыки работы с командной строкой Linux будут очень полезны.

Шаг 1: Обновление системы

1. Подключитесь к серверу: Подключитесь к вашему серверу Debian через SSH.
2. Обновите список пакетов:

   sudo apt update

    

   bash
3. Обновите установленные пакеты:

   sudo apt upgrade -y

    

   bash

Шаг 2: Установка веб-сервера (Apache или Nginx)

На этом этапе вы выберете один из двух популярных веб-серверов — Apache или Nginx. Мы рассмотрим оба варианта.

Вариант 1: Установка Apache

1. Установите Apache:

   sudo apt install apache2 -y

    

   bash
2. Проверьте статус Apache:

   sudo systemctl status apache2

    

   bash
3. Настройте брандмауэр: (Если используете UFW)

   sudo ufw allow 'Apache Full'
   sudo ufw enable

    

   bash
4. Проверьте работу Apache: Откройте ваш IP-адрес в браузере. Вы должны увидеть страницу приветствия Apache.

Вариант 2: Установка Nginx

1. Установите Nginx:

   sudo apt install nginx -y

    

   bash
2. Проверьте статус Nginx:

   sudo systemctl status nginx

    

   bash
3. Настройте брандмауэр: (Если используете UFW)

   sudo ufw allow 'Nginx Full'
   sudo ufw enable

    

   bash
4. Проверьте работу Nginx: Откройте ваш IP-адрес в браузере. Вы должны увидеть страницу приветствия Nginx.

Шаг 3: Установка базы данных (MySQL/MariaDB или PostgreSQL)

Теперь установим базу данных, которую будут использовать ваши веб-сайты.

Вариант 1: Установка MariaDB (совместимо с MySQL)

1. Установите MariaDB:

   sudo apt install mariadb-server -y

    

   bash
2. Настройте MariaDB:

   sudo mysql_secure_installation

    

   bash
   Следуйте инструкциям и установите пароль root, удалите анонимных пользователей, запретите удаленный вход root и перезагрузите базу данных.
3. Проверьте работу MariaDB:

   sudo systemctl status mariadb

    

   bash

Вариант 2: Установка PostgreSQL

1. Установите PostgreSQL:

   sudo apt install postgresql postgresql-contrib -y

    

   bash

2. Переключитесь на пользователя postgres:

   sudo -i -u postgres

    

   bash

3. Создайте пароль для пользователя postgres bash psql -c "ALTER USER postgres WITH PASSWORD 'your_strong_password';"  * Замените your_strong_password на надежный пароль

4. Вернитесь к своему пользователю:

   exit

    

   bash

5. Проверьте работу PostgreSQL:

    sudo systemctl status postgresql

    

   bash

Шаг 4: Установка PHP (для динамических сайтов)

Если вы планируете использовать динамические сайты (например, WordPress, Drupal, Joomla), вам понадобится PHP.

1. Установите PHP и необходимые расширения:

   sudo apt install php php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip -y

    

   bash
2. Настройте PHP-FPM (если используете Nginx):
   • Отредактируйте файл конфигурации PHP-FPM:

     sudo nano /etc/php/*/fpm/pool.d/www.conf

      

     bash
   • Найдите и измените строку listen = /run/php/php*-fpm.sock на listen = 127.0.0.1:9000
   • Сохраните файл
3. Перезапустите PHP-FPM

 sudo systemctl restart php*-fpm

Шаг 5: Настройка виртуальных хостов

Настроим виртуальные хосты для обслуживания нескольких веб-сайтов.

Для Apache:

1. Создайте директорию для вашего сайта:

   sudo mkdir /var/www/yourdomain.com
   sudo chown -R $USER:$USER /var/www/yourdomain.com

    

   bash
2. Создайте файл конфигурации виртуального хоста:

   sudo nano /etc/apache2/sites-available/yourdomain.com.conf

    

   bash
3. Добавьте следующую конфигурацию (пример):

<VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/yourdomain.com
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

• Замените yourdomain.com на ваш домен

4. Активируйте виртуальный хост:

   sudo a2ensite yourdomain.com.conf

    

   bash
5. Отключите дефолтный сайт:

   sudo a2dissite 000-default.conf

    

   bash
6. Перезапустите Apache:

   sudo systemctl restart apache2

    

   bash

Для Nginx:

1. Создайте директорию для вашего сайта:

   sudo mkdir /var/www/yourdomain.com
   sudo chown -R $USER:$USER /var/www/yourdomain.com

    

   bash
2. Создайте файл конфигурации виртуального хоста:

   sudo nano /etc/nginx/sites-available/yourdomain.com

    

   bash
3. Добавьте следующую конфигурацию (пример):

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain.com;

    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
      location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass 127.0.0.1:9000;
        }
}

• Замените yourdomain.com на ваш домен

4. Активируйте виртуальный хост:

   sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/

    

   bash
5. Отключите дефолтный сайт:

   sudo rm /etc/nginx/sites-enabled/default

    

   bash
6. Перезапустите Nginx:

 sudo systemctl restart nginx

Шаг 6: Настройка DNS

Настройте DNS-записи вашего домена, чтобы они указывали на IP-адрес вашего сервера.

Шаг 7: Загрузка файлов вашего сайта

Загрузите файлы вашего сайта в директорию, которую вы создали для виртуального хоста (/var/www/yourdomain.com).

Шаг 8: Установка SSL (рекомендуется)

Установите SSL-сертификат для HTTPS-соединения. Вы можете использовать Let’s Encrypt для получения бесплатных сертификатов.

1. Установите certbot:

sudo apt install certbot python3-certbot-apache
 ```
* Для Nginx
```bash
sudo apt install certbot python3-certbot-nginx

2. Запустите certbot:

     sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

    

   bash
   *Для Nginx

     sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

    

   bash

• Замените yourdomain.com на ваш домен

Заключение:

Организация собственного хостинга на Debian — это увлекательный и познавательный процесс. Этот гайд поможет вам создать свой веб-сервер и разместить на нем ваши веб-сайты. Не забывайте о безопасности вашего сервера и регулярно обновляйте программное обеспечение.