Dopo aver acquistato il nostro server e scelto come sistema operativo Debian 7 abbiamo delle operazioni da compiere per garantire la sicurezza del nostro server.
Innanzitutto è necessario collegarsi al nostro nuovo server con il seguente comando:
ssh root@xxx.xxx.xxx.xxx (dove le x rappresentano l’indirizzo IP fornito dal nostro Provider)
Il prompt risponderà:
Are you sure you want to continue connectiong (yes/no)
Rispondere “yes” e proseguire inserendo la password di default.
A questo punto è il momento di cambiare la password di default con una più sicura. Il comando è il seguente:
passwd
Questo comando chiederà di inserire la nuova password due volte.
Fatto ciò adesso è necessario creare un utente in maniera tale da evitare l’uso dell’utente root che può risultare pericoloso se capitasse in mano all’utente sbagliato.
Il comando da usare è:
adduser nome_utente
dove nome utente sarà il nome che nostro nuovo utente avrà. A questo punto il sistema chiederà di inserire la password di questo utente. Tutti gli altri campi possono essere lasciati vuoti.
Ora che il nostro nuovo utente è stato creato è necessario dargli i privilegi di root.
Per far operare l’utente con i privilegi di Root è necessario mettere davanti a ogni comando la stringa “sudo”. I vantaggi di questa cosa sono principalmente due:
1) non sarà possibile eliminare per errore file di sistema importanti
2) tutte le modifiche apportate verranno registrate in un file ( il file si trova in ‘/var/log/secure’ e può essere visualizzato in qualsiasi momento).
Per fare ciò è necessario usare il comando:
visudo
Nel documento che si aprirà sarà necessario trovare la riga:
# User privilege specification
root ALL=(ALL:ALL) ALL
il nostro compito sarà di aggiungere la riga:
nome_utente ALL=(ALL:ALL) ALL
A questo punto premere ‘ctrl+x’, poi il tasto ‘y’ per salvare il file e uscire.
Premere ‘enter’ per tornare alla riga di comando.
A questo punto effettuare una nuova connessione SSH usando l’utente appena creato.
Se tutto funziona a dovere è possibile rimuovere l’utente root (usando il #)per assicurarsi che nessuno lo usi.