Skip to Content
Domovská stránka Docker + Varyshop: Od nuly k webu s CRM a SMS marketingem První přihlášení a zabezpečení serveru

Docker + Varyshop: Od nuly k webu s CRM a SMS marketingem

0 %

Completed

Obsah kurzu

První přihlášení a zabezpečení serveru

Předchozí Další
Fullscreen Sdílet

Prvni prihlaseni a zabezpeceni serveru

Pripojte se k serveru a zabezpecte ho

Vas server bezi v cloudu s verejnou IP adresou — to znamena, ze se k nemu muze zkusit pripojit kdokoli na internetu. Pred instalaci cehokoliv ho musime zabezpecit. Tato lekce pokryva vase prvni SSH prihlaseni a zakladni bezpecnostni zprisneni.

Pripojte se k serveru

Prvni pripojeni
ssh root@YOUR_SERVER_IP

Prvni pripojeni

Pri prvnim pripojeni vas SSH pozada o overeni otisku serveru. Napiste yes pro jeho prijeti. To se stane jen jednou.

Vytvorte uzivatele bez root opravneni

Spoustet vse jako root je nebezpecne. Jedina chyba muze znicit cely system. Misto toho vytvorte bezneho uzivatele s sudo opravnenimi.

Vytvoreni uzivatele deploy
adduser deploy
usermod -aG sudo deploy

# Copy SSH key to new user
mkdir -p /home/deploy/.ssh
cp ~/.ssh/authorized_keys /home/deploy/.ssh/
chown -R deploy:deploy /home/deploy/.ssh
chmod 700 /home/deploy/.ssh

Zakazte root a prihlaseni heslem

Zprisneni SSH
# Edit SSH config
sudo nano /etc/ssh/sshd_config

# Set these values:
PermitRootLogin no
PasswordAuthentication no

# Restart SSH
sudo systemctl restart sshd

Otestujte pred odpojenim

Pred zavrenim root session otevrete NOVY terminal a overte, ze se muzete prihlasit jako uzivatel deploy. Pokud nove prihlaseni selze, stale mate root session k oprave.

Nastavte firewall

Konfigurace UFW
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status
1

Povolte SSH

Port 22 musi zustat otevreny, jinak se ze serveru zamknete.

2

Povolte HTTP a HTTPS

Porty 80 a 443 pro webovy provoz. Potrebne pro vas Varyshop a SSL certifikaty.

3

Zapnete firewall

Vsechny ostatni porty jsou ve vychozim nastaveni blokovane. Pouze tri vyse uvedene porty budou prijimat pripojeni.

Udrzujte system aktualizovany

Povoleni automatickych aktualizaci
sudo apt update && sudo apt upgrade -y
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades

Automaticke bezpecnostni aktualizace

Unattended-upgrades bude automaticky instalovat bezpecnostni opravy. To je kriticke pro server vystaveny internetu.

Server zabezpecen

Vas server ma nyni autentizaci pouze SSH klicem, uzivatele bez root opravneni, firewall povolujici pouze nutne porty a automaticke bezpecnostni aktualizace. To je solidni zaklad pro provoz Dockeru a Varyshopu.

Bezpečně se připojte k novému serveru, zabezpečte ho pravidly firewallu a fail2ban a nastavte doménové jméno.

Hodnocení
0 0

Momentálně nejsou žádné komentáře.

Připojit se k tomuto kurzu
být první, kdo zanechá komentář.