Сообщений в теме: 17

[ykpon]

Все действия будут описаны под OS Debian 7. В принципе, подойдет под любую ветку Debian, может подойдет и под Ubuntu, должно, но не гарантирую.

 

Отмечу, что под разные цели действия будут соответственно отличаться. Рассмотрим вариант, при котором Вы собираетесь устанавливать игровой сервер или голосовой, например.

 

Как подключиться к SSH можно прочесть здесь. Довольно-таки подробная инструкция.

 

Первое подключение будет осуществлено из под root'a, под ним выполним несколько не хитрых операций.

Обновим список доступных пакетов в репозитории:

apt-get update

Обновим уже установленные пакеты новыми из репозитория, если таковые доступны:

apt-get upgrade -y

Ключ -y в конце строки подразумевает автоматическое согласие на вопросы системы. Там будет вопрос о том, хотите ли Вы обновить пакеты. Собственно, за этим эту команду и посылаем.

 

Установим bash-completion. Это функция автодополнения строки. То есть, если Вы хотите написать какую то команду, можете прописать ее часть, а потом нажать TAB. Если есть совпадения в командах или в названии файла с тем, что Вы уже написали, то этот вариант будет подставлен автоматически. При двойном нажатии Вы можете посмотреть все доступные варианты, если их 2 и более.

apt-get install bash-completion

После установки переподключаемся к SSH и функция будет работать.

Установим доступный в освоении рядовому пользователю текстовый редактор nano:

apt-get install nano -y

Теперь выполните все действия из этого сообщения. Это важно для безопасности сервера.

 

Установим htop. Аналог top, но более удобен, для просмотра текущей нагрузки на CPU, RAM и отображения прожорливых процессов сервера. screen, для запуска приложений в фоновом режиме:

apt-get install htop screen -y

Теперь установим FTP, как же без него:

apt-get install proftpd

В принципе, все. Если есть, что добавить, напишите в комментариях.

 

Создаете пользователя:

adduser newuser

newuser - замените на свой логин.

Под этим пользователем и подключайтесь. Данные от FTP этого пользователя те же, что и от SSH.

Для сервера можно еще другого пользователя создать, например.

В заключении хочу порекомендовать вообще запретить подключение через SSH под root'ом. 

Сделать это можно просто:

В конфиге:

/etc/ssh/sshd_config

найдите строку:

PermitRootLogin yes

и замените ее на:

PermitRootLogin no

После чего отправьте в терминал команду:

service ssh restart

внимание

Ставьте на учетные записи сервера(ssh/ftp) только сложные пароли. Сервера очень часто подвергаются злоумышленниками брутфорсу, что в последствии способствует загрузке шеллов, позволяющим выполнять вредоносный код удаленно и в большинстве случаев это атаки с Вашего VDS. Если с VDS будут вестись атаки, он может быть заблокирован.

Сообщение отредактировал ykpon: 02 Октябрь 2015 - 20:11

[dtkoe]

 

Хорошая инструкция но нет многих вещей.

[ykpon]

Хорошая инструкция но нет многих вещей.

 

Если есть, что добавить, напишите в комментариях.

[admin]

напиши что бы первым делом ставили хороший пароль от ssh а то уже много претендентов брута пароляи закачки вирусов

 

вторым делом что бы ставили mc и не ломали голову как в linux работать 

[deadanykey]

Аффтар, пили подробный мануал.

[Pr0FeT]

напиши что бы первым делом ставили хороший пароль от ssh а то уже много претендентов брута пароляи закачки вирусов

 

вторым делом что бы ставили mc и не ломали голову как в linux работать 

Разве через файл зиллу нельзя? Через ssh соединение. Я через рут так и лазаю

[ykpon]

Разве через файл зиллу нельзя? Через ssh соединение. Я через рут так и лазаю

Не рекомендуется. Не нужно под рутом осуществлять обычные действия, которые не требуют привилегий администратора.

Тем более, зачем под рутом лезть на FTP? Сайты загружаешь, что ли, или сервера? У тебя они под рутом работают, значит. Соответственно, достаточно хакнуть приложение, которое работает под рутом, чтобы выполнить в системе какой то код, вот и все. А если это еще и сайты, то тем более. Сомневаюсь, что у тебя shell_exec, exec запрещены. А там хоть систему сноси, хоть что делай.

[Pr0FeT]

Не рекомендуется. Не нужно под рутом осуществлять обычные действия, которые не требуют привилегий администратора.

Тем более, зачем под рутом лезть на FTP? Сайты загружаешь, что ли, или сервера? У тебя они под рутом работают, значит. Соответственно, достаточно хакнуть приложение, которое работает под рутом, чтобы выполнить в системе какой то код, вот и все. А если это еще и сайты, то тем более. Сомневаюсь, что у тебя shell_exec, exec запрещены. А там хоть систему сноси, хоть что делай.

Нене, под рутом ничего не рабит. Просто пробовал зайти, имеется ввиду что можно пользователю дать доступ к ссх и через ссх серфить файлы

[ykpon]

Нене, под рутом ничего не рабит. Просто пробовал зайти, имеется ввиду что можно пользователю дать доступ к ссх и через ссх серфить файлы

Пользователи создаются в чрут окружении, что исключает возможность просмотра чужих директорий обычным пользователем и работу с этими фалйами.

Выше своей директории пользователь не вылезет.

[Pr0FeT]

Пользователи создаются в чрут окружении, что исключает возможность просмотра чужих директорий обычным пользователем и работу с этими фалйами.

Выше своей директории пользователь не вылезет.

А директории выше нам и не нужны))

[w1ck3d]

Я юзера так добавлял для поднятия сайта, без доступа по ssh (фтп сервер proftpd)
cd /etc
./ftpasswd --passwd --file=/etc/proftpd.passwd --name=website --uid=506 --gid=506 --home=/home/website/website.ru --shell=/bin/false

[valeriys]

В заключении хочу порекомендовать вообще запретить подключение через SSH под root'ом. 

Сделать это можно просто:

В конфиге:

/etc/ssh/sshd_config

найдите строку:

PermitRootLogin yes

и замените ее на:

PermitRootLogin no

После чего отправьте в терминал команду:

service ssh restart

 

После того как запретим подключаться под рутом сервер будет писать Permission denied, please try again. ?

Это я так, для точности, чтобы понять правильность моих действий =)

[ykpon]

После того как запретим подключаться под рутом сервер будет писать Permission denied, please try again. ?

Это я так, для точности, чтобы понять правильность моих действий =)

Да.

[valeriys]

Кстати вы забыли написать кое чего =) после такой блокировки рута по ssh человек не сможет обновить сервер и устанавливать приложения.

 

Вам нужно дописать перед блокировкой рута (а лучше сразу после создания пользователя) выполнить:

usermod -a -G sudo username

заменить username на имя пользователя

или открыть файл

nano /etc/group
и дописать свой ник рядом с sudo (пример ниже)
sudo:x:27:username 

вот тогда наш пользователь сможет обновлять систему и ставить приложения.

 

[Santiago]

Кстати вы забыли написать кое чего =) после такой блокировки рута по ssh человек не сможет обновить сервер и устанавливать приложения.

 

Вам нужно дописать перед блокировкой рута (а лучше сразу после создания пользователя) выполнить:

usermod -a -G sudo username

заменить username на имя пользователя

или открыть файл

nano /etc/group
и дописать свой ник рядом с sudo (пример ниже)
sudo:x:27:username 

вот тогда наш пользователь сможет обновлять систему и ставить приложения.

И, конечно же, в системе должен быть установлен пакет sudo

[valeriys]

И, конечно же, в системе должен быть установлен пакет sudo

Я имел ввиду для Ubuntu, там sudo по умолчанию есть, просто забыл дописать

[Santiago]

Я имел ввиду для Ubuntu, там sudo по умолчанию есть, просто забыл дописать

У меня не было

[Selpsan]

Доброго времени суток, дабы не создавать лишние темы, попробую спросить здесь. 
Подойдет ли OS: debian-7.0-x86-minimal для работы с HLDS 5787
P.s. создали бы тему отдельную для различных мелких вопросов. Имхо.

Сообщение отредактировал Selpsan: 16 Февраль 2016 - 14:15