بعد از خرید سرور چیکار کنیم؟

لیست کارهای توصیه شده‌ای که بعد از خرید یک سرور می‌گن انجام بدیم رو در ادامه می‌نویسم. البته به این کارها هاردنینگ کردن سرور هم می‌گن.

۱. به‌روز نگه داشتن سرور

لازمه که همه‌ی پکیج‌های سرور رو به آخرین نسخه آپگرید کنیم و لیست مخازن رو هم آپدیت کنیم.

apt update

apt upgrade

۲. استفاده از یک فایروال

استفاده از فایروال باعث می‌شه ترافیک ورودی و خروجی به سمت سرور کنترل شه، و درخواست‌های ناامن جلوشون گرفته شه. فعلا فایروال ufw کار رو راه میندازه.

apt install ufw

ufw allow OpenSSH

ufw enable

۳. اضافه کردن یوزر شخصی

برای اینکه در ادامه بخوایم جلوی لاگین کردن یوزر root به سرور رو بگیریم لازمه که یوزر خودمون رو بسازیم.

adduser <username>

بعد از وارد کردن یک رمز قوی و پر کردن یا رها کردن اطلاعاتی که از ما می‌خواد، یوزر ساخته می‌شه. حالا یوزر خودمون رو به گروه sudo باید اضافه کنیم:

usermod -aG sudo <username>

۴. امن کردن ssh

حالا که یوزر خودمون رو داریم، دیگه بهتره که از یوزر root برای لاگین شدن به سرور استفاده نکنیم.

با ادیتور vim یا nano یا هر ادیتور دیگه‌ای که باهاش راحتید فایل sshd کانفیگ رو باز کنید:

sudo nano /etc/ssh/sshd_config

دو خط زیر که yes هستن رو پیدا می‌کنیم و به no تغییر می‌دیم:

PasswordAuthentication no
PermitRootLogin no

و در نهایت سرویس ssh رو ری‌استارت می‌کنیم:

sudo systemctl restart ssh

۵. ساختن یک ssh key

برای این‌که لاگین کردن امن‌تری داشته باشیم، بهتره یک کلید ssh برای خودمون بسازیم و با این کلید به سرور لاگین کنیم. پس از کلید رو بسازیم. داخل ترمینال کامپیوتر خودتون کامندهای زیر رو بزنید:

ssh-keygen -t rsa -b 4096 -C "<email address>"

بعد از این‌که کلید ساخته شد:

ssh-copy-id user@server_ip

یا اینکه فایل authorized_keys رو ادیت کنید و کلید رو بهش اضافه کنید:

nano ~/.ssh/authorized_keys

و کلید عمومی خودتون بهش اضافه کنید. اگه خواستید کلید عمومی رو ببینید:

cat ~/.ssh/id_rsa.pub

فعلا همین پنج کار رو انجام بدیم؛ در ادامه همین پست یا پست‌های بعدی کارهای دیگه‌ای رو هم می‌نویسم.