Настраиваем VPS на Debian Ubuntu — часть 1

У нас имеется VPS с Debian (в Ubuntu настройки похожие), и нам надо задать начальную конфигурацию для более удобного и безопасного доступа.

Качаем PuTTY и прописываем наш сервер (IP) и дефолный порт 22 уже стоит там. Кодировку выбираем utf-8.

Далее заходим на сервер под root’ом и добавляем пользователя:

 adduser user
 adduser user sudo

Лезем под кат…

Меняем пароль рута с дефолтного на всякий:

 $ passwd

<вводим новый пароль>

Далее не выходя из root’а пишем:

 apt-get update

 $ apt-get install nano

 $ apt-get install mc

 $ nano /etc/ssh/sshd_config

В файлике меняем порт ssh (желательно заменить 22 на что-то другое)

В строке PermitRootLogin заменяем yes на no (запрещаем вход под рутом)

Перезапускаем ssh:

 $ service ssh restart

Заново заходим на сервер.

Настраиваем Firewall:

 $ sudo mc

 $ touch /etc/network/if-up.d/00-firewall

 $ nano /etc/network/if-up.d/00-firewall

В конфиге пишем:

#!/bin/sh

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 --hitcount 3 -j DROP

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT

iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

Делаем наш файл исполняемым:

$ sudo chmod +x /etc/network/if-up.d/00-firewall

И запускаем его, после чего прописываем:

$ iptables -L

и видим, что конфиг обновился.

Пояснения:

• —dport 22 — наш порт SSH, я указал дефолтный, в конфиге пишите ваш, который вы указали при настройке выше (sshd_config);
• первая строка помогает защитить ssh от брута;
• третья строка — защита от DoS;
• в последней строке разрешаем трафик на локалхост.