ServerTutorial

Installazione e Configurazione Iniziale di Debian 7

Dopo aver acquistato il nostro server e scelto come sistema operativo Debian 7 abbiamo delle operazioni da compiere per garantire la sicurezza del nostro server.

Innanzitutto è necessario collegarsi al nostro nuovo server con il seguente comando:

ssh root@xxx.xxx.xxx.xxx (dove le x rappresentano l’indirizzo IP fornito dal nostro Provider)

Il prompt risponderà:

Are you sure you want to continue connectiong (yes/no)

Rispondere “yes” e proseguire inserendo la password di default.

A questo punto è il momento di cambiare la password di default con una più sicura. Il comando è il seguente:

passwd

Questo comando chiederà di inserire la nuova password due volte.

Fatto ciò adesso è necessario creare un utente in maniera tale da evitare l’uso dell’utente root che può risultare pericoloso se capitasse in mano all’utente sbagliato.

Il comando da usare è:

adduser nome_utente

dove nome utente sarà il nome che nostro nuovo utente avrà. A questo punto il sistema chiederà di inserire la password di questo utente. Tutti gli altri campi possono essere lasciati vuoti.

Ora che il nostro nuovo utente è stato creato è necessario dargli i privilegi di root.

Per far operare l’utente con i privilegi di Root è necessario mettere davanti a ogni comando la stringa “sudo”. I vantaggi di questa cosa sono principalmente due:

1) non sarà possibile eliminare per errore file di sistema importanti

2) tutte le modifiche apportate verranno registrate in un file ( il file si trova in ‘/var/log/secure’ e può essere visualizzato in qualsiasi momento).

Per fare ciò è necessario usare il comando:

visudo

Nel documento che si aprirà sarà necessario trovare la riga:

# User privilege specification

root     ALL=(ALL:ALL) ALL

il nostro compito sarà di aggiungere la riga:

nome_utente    ALL=(ALL:ALL) ALL

A questo punto premere ‘ctrl+x’, poi il tasto ‘y’ per salvare il file e uscire.

Premere ‘enter’ per tornare alla riga di comando.

A questo punto effettuare una nuova connessione SSH usando l’utente appena creato.

Se tutto funziona a dovere è possibile rimuovere l’utente root (usando il #)per assicurarsi che nessuno lo usi.

Lascia un commento

Back to top button