Zabezpečení SSH v Debianu

Samozřejmě není od věci si defaultní nastavení systému Debian GNU/Linux ohledně zabezpečení SSH trochu „pojistit“. Možná se to někomu bude zdát až paranoidní, ale já si myslím, že bezpečnost v PC, který je připojen k Internetu, je až na prvním místě. Osobně používám níže uvedené zabezpečení a funguje skvěle.

Konfigurace /etc/ssh/sshd_config

V tomto souboru omezuji přihlášení pouze na mého konkrétního uživatele:

AllowUsers muj-uzivatel

Konfigurace /etc/hosts.allow

Zde omezuji přístup pouze na konkrétní IP adresu:

sshd: XX.XX.XX.XX

Konfigurace /etc/hosts.deny

Tady naopak zakazuji přístup ze všech ostatních IP adres:

sshd: ALL

Konfigurace firewallu

To samé co jsem nastavil v /etc/hosts.allow a /etc/hosts.deny nastavuji i v rámci iptables:

iptables -A INPUT -s IP_ADRESA -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables-save > /etc/iptables.up.rules

Do /etc/network/if-up.d/iptables vkládám:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

Nakonec nastavuji souboru ještě potřebná práva:

chmod +x /etc/network/if-up.d/iptables

A to je vše. Nyní se, aspoň v rámci používání SSH, můžete cítit bezpečně. Ohledně SSH dále doporučuji shlédnout toto video Ondřeje Caletky.

Publikováno 6.6.2013 v 22:45 | Kategorie: Debian

Instalace LAMP v Debianu

Pro zprovoznění vlastního webového serveru s Apache, MySQL a PHP v operačním systému Debian GNU/Linux stačí nainstalovat níže uvedené balíky.

aptitude install apache2 apache2-doc php5 php5-mysql libapache2-mod-php5 mysql-server mysql-client phpmyadmin

Základní konfigurace

Umístění konfiguračních souborů je následující:

Apache /etc/apache2/apache2.conf
PHP /etc/php5/apache2/php.ini
MySQL /etc/mysql/my.cnf

V základním nastavení je kořenový adresář pro webové stránky umístěn ve /var/www/html/.

Nasměrování domény

Jak nasměrovat doménu na webový server si ukážeme rovnou na praktickém příkladě:

mkdir /var/www/html/domena.tld
touch /var/www/html/domena.tld/index.html
echo 'test' > /var/www/html/domena.tld/index.html
cd /etc/apache2/sites-available
touch domena.tld.conf
nano domena.tld.conf

V souboru domena.tld.conf nyní nakonfigurujeme virtuální web:

<VirtualHost *:80>
ServerName www.domena.tld
ServerAlias domena.tld *.domena.tld
ServerAdmin e-mail@domena.tld
DocumentRoot /var/www/domena.tld
<Directory /var/www/html/domena.tld>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>

Pak už stačí soubor jen uložit a web povolit pomocí a2ensite a doména se bude zobrazovat v prohlížeči (samozřejmě i po nasměrování domény v DNS na webový server nebo nastavení v /etc/hosts):

a2ensite domena.tld

Další informace k administraci serveru

Pokud jste v administraci serveru se systémem Debian GNU/Linux nováčci a nevíte si s něčím dalším rady, doporučuji prostudovat tento kvalitně zpracovaný materiál.

Publikováno 6.6.2013 v 22:22 | Kategorie: Debian

Instalace unstable Debianu s MATE

Už je to dlouho co jsem jako hlavní operační systém na svém PC používal GNU/Linux a tak jsem si řekl, že si ho po delší době nainstaluju na vedlejší disk. Používal jsem dříve distribuci Debian GNU/Linux s grafickým prostředím Gnome2 a vše mi naprosto vyhovovalo. Jakmile ale vyšla nová verze Gnome, začalo to pro mě být naprosto nepoužitelné. Naštěstí se objevila použitelná alternativa v podobě prostředí Mate a tak jsem si řekl, že to zkusím.

Kde stáhnout

Aktuální testing verzi, ze které budeme vycházet (unstable verzi není možné přímo stáhnout) je možné stáhnout zde.

Samotná instalace

Po vypálení CD/nahrání na flash disk a nabootování je instalace naprosto triviální záležitostí. V podstatě stačí jen v klikacím prostředí vybrat jazyk, rozdělit disky a doklikat se až do konce. Osobně si nenechávám instalačním programem nic předinstalovat, kromě úplného základu. Vše si instaluji pak sám, protože nemám rád v systému přebytečné balíky a mám rád vše pod kontrolou. Pro instalaci používám vlastní skript, asi v tomto znění (postup pro instalaci grafického ovladače samozřejmě musíte zvolit vlastní) :

#!/bin/bash

#/etc/apt/apt.conf
echo 'APT::Default-Release "unstable";' > /etc/apt/apt.conf

#/etc/apt/sources.list
echo 'deb http://ftp.cz.debian.org/debian unstable main non-free contrib' > /etc/apt/sources.list
echo 'deb http://ftp.cz.debian.org/debian testing main non-free contrib' >> /etc/apt/sources.list
echo 'deb http://ftp.cz.debian.org/debian experimental main non-free contrib' >> /etc/apt/sources.list
echo 'deb http://dl.google.com/linux/deb/ stable main' >> /etc/apt/sources.list
echo 'deb http://shell.ninthgate.se/packages/debian plexpass main' >> /etc/apt/sources.list

#keys
aptitude update
aptitude install curl
curl http://shell.ninthgate.se/packages/shell-ninthgate-se-keyring.key | sudo apt-key add -
wget -O - http://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -

#packages
aptitude install -y "xorg" "lightdm" "mate-desktop-environment" "google-chrome-stable"

#modules
aptitude install "module-assistant" -y
m-a update
m-a prepare -y

#nvidia
aptitude install -y "binutils" "gcc" "make"
wget "http://us.download.nvidia.com/XFree86/Linux-x86_64/325.15/NVIDIA-Linux-x86_64-325.15.run"
sh "NVIDIA-Linux-x86_64-325.15.run"

Po restartu již pak máme k dispozici základní grafické prostředí, kde můžeme již instalovat a nastavovat vše potřebné.

Publikováno 4.6.2013 v 16:01 | Kategorie: Debian