Перейти к содержимому


Фотография

Подготовка сервера к работе

debian linux настройка os proftpd ssh игровой сервер linux debian game server

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17

#1 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 02 Октябрь 2015 - 17:56

Все действия будут описаны под OS Debian 7. В принципе, подойдет под любую ветку Debian, может подойдет и под Ubuntu, должно, но не гарантирую.

 

Отмечу, что под разные цели действия будут соответственно отличаться. Рассмотрим вариант, при котором Вы собираетесь устанавливать игровой сервер или голосовой, например.

 

Как подключиться к SSH можно прочесть здесь. Довольно-таки подробная инструкция.

 

Первое подключение будет осуществлено из под root'a, под ним выполним несколько не хитрых операций.

Обновим список доступных пакетов в репозитории:

apt-get update

Обновим уже установленные пакеты новыми из репозитория, если таковые доступны:

apt-get upgrade -y

Ключ -y в конце строки подразумевает автоматическое согласие на вопросы системы. Там будет вопрос о том, хотите ли Вы обновить пакеты. Собственно, за этим эту команду и посылаем.

 

Установим bash-completion. Это функция автодополнения строки. То есть, если Вы хотите написать какую то команду, можете прописать ее часть, а потом нажать TAB. Если есть совпадения в командах или в названии файла с тем, что Вы уже написали, то этот вариант будет подставлен автоматически. При двойном нажатии Вы можете посмотреть все доступные варианты, если их 2 и более.

apt-get install bash-completion

После установки переподключаемся к SSH и функция будет работать.

Установим доступный в освоении рядовому пользователю текстовый редактор nano:

apt-get install nano -y

Теперь выполните все действия из этого сообщения. Это важно для безопасности сервера.

 

Установим htop. Аналог top, но более удобен, для просмотра текущей нагрузки на CPU, RAM и отображения прожорливых процессов сервера. screen, для запуска приложений в фоновом режиме:

apt-get install htop screen -y

Теперь установим FTP, как же без него:

apt-get install proftpd

В принципе, все. Если есть, что добавить, напишите в комментариях.

 

Создаете пользователя:

adduser newuser

newuser - замените на свой логин.

Под этим пользователем и подключайтесь. Данные от FTP этого пользователя те же, что и от SSH.

Для сервера можно еще другого пользователя создать, например.

В заключении хочу порекомендовать вообще запретить подключение через SSH под root'ом. 

Сделать это можно просто:

В конфиге:

/etc/ssh/sshd_config

найдите строку:

PermitRootLogin yes

и замените ее на:

PermitRootLogin no

После чего отправьте в терминал команду:

service ssh restart

внимание

Ставьте на учетные записи сервера(ssh/ftp) только сложные пароли. Сервера очень часто подвергаются злоумышленниками брутфорсу, что в последствии способствует загрузке шеллов, позволяющим выполнять вредоносный код удаленно и в большинстве случаев это атаки с Вашего VDS. Если с VDS будут вестись атаки, он может быть заблокирован.


Сообщение отредактировал ykpon: 02 Октябрь 2015 - 20:11


#2 dtkoe

dtkoe

    Пользователь

  • Пользователь
  • PipPipPip
  • 158 сообщений

Отправлено 02 Октябрь 2015 - 18:29

 

Хорошая инструкция но нет многих вещей.



#3 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 02 Октябрь 2015 - 18:33

Хорошая инструкция но нет многих вещей.

 

Если есть, что добавить, напишите в комментариях.



#4 admin

admin

    Администратор

  • Администратор
  • 1 319 сообщений

Отправлено 02 Октябрь 2015 - 20:00

напиши что бы первым делом ставили хороший пароль от ssh а то уже много претендентов брута пароляи закачки вирусов

 

вторым делом что бы ставили mc и не ломали голову как в linux работать 



#5 deadanykey

deadanykey

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 3 415 сообщений

Отправлено 02 Октябрь 2015 - 20:14

Аффтар, пили подробный мануал.



#6 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 02 Октябрь 2015 - 22:42

напиши что бы первым делом ставили хороший пароль от ssh а то уже много претендентов брута пароляи закачки вирусов

 

вторым делом что бы ставили mc и не ломали голову как в linux работать 

Разве через файл зиллу нельзя? Через ssh соединение. Я через рут так и лазаю



#7 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 02 Октябрь 2015 - 22:47

Разве через файл зиллу нельзя? Через ssh соединение. Я через рут так и лазаю

Не рекомендуется. Не нужно под рутом осуществлять обычные действия, которые не требуют привилегий администратора.

Тем более, зачем под рутом лезть на FTP? Сайты загружаешь, что ли, или сервера? У тебя они под рутом работают, значит. Соответственно, достаточно хакнуть приложение, которое работает под рутом, чтобы выполнить в системе какой то код, вот и все. А если это еще и сайты, то тем более. Сомневаюсь, что у тебя shell_exec, exec запрещены. А там хоть систему сноси, хоть что делай.



#8 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 02 Октябрь 2015 - 22:50

Не рекомендуется. Не нужно под рутом осуществлять обычные действия, которые не требуют привилегий администратора.

Тем более, зачем под рутом лезть на FTP? Сайты загружаешь, что ли, или сервера? У тебя они под рутом работают, значит. Соответственно, достаточно хакнуть приложение, которое работает под рутом, чтобы выполнить в системе какой то код, вот и все. А если это еще и сайты, то тем более. Сомневаюсь, что у тебя shell_exec, exec запрещены. А там хоть систему сноси, хоть что делай.

Нене, под рутом ничего не рабит. Просто пробовал зайти, имеется ввиду что можно пользователю дать доступ к ссх и через ссх серфить файлы



#9 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 02 Октябрь 2015 - 22:54

Нене, под рутом ничего не рабит. Просто пробовал зайти, имеется ввиду что можно пользователю дать доступ к ссх и через ссх серфить файлы

Пользователи создаются в чрут окружении, что исключает возможность просмотра чужих директорий обычным пользователем и работу с этими фалйами.

Выше своей директории пользователь не вылезет.



#10 Pr0FeT

Pr0FeT

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 921 сообщений

Отправлено 02 Октябрь 2015 - 23:02

Пользователи создаются в чрут окружении, что исключает возможность просмотра чужих директорий обычным пользователем и работу с этими фалйами.

Выше своей директории пользователь не вылезет.

А директории выше нам и не нужны))



#11 w1ck3d

w1ck3d

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 890 сообщений

Отправлено 09 Октябрь 2015 - 9:47

Я юзера так добавлял для поднятия сайта, без доступа по ssh (фтп сервер proftpd)
cd /etc
./ftpasswd --passwd --file=/etc/proftpd.passwd --name=website --uid=506 --gid=506 --home=/home/website/website.ru --shell=/bin/false
  • deadanykey и sdn это нравится

#12 valeriys

valeriys

    Участник

  • Пользователь
  • PipPip
  • 50 сообщений

Отправлено 27 Декабрь 2015 - 17:20

В заключении хочу порекомендовать вообще запретить подключение через SSH под root'ом. 

Сделать это можно просто:

В конфиге:

/etc/ssh/sshd_config

найдите строку:

PermitRootLogin yes

и замените ее на:

PermitRootLogin no

После чего отправьте в терминал команду:

service ssh restart

 

После того как запретим подключаться под рутом сервер будет писать Permission denied, please try again. ?

Это я так, для точности, чтобы понять правильность моих действий =)



#13 ykpon

ykpon

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 4 027 сообщений

Отправлено 27 Декабрь 2015 - 19:05

После того как запретим подключаться под рутом сервер будет писать Permission denied, please try again. ?

Это я так, для точности, чтобы понять правильность моих действий =)

Да.



#14 valeriys

valeriys

    Участник

  • Пользователь
  • PipPip
  • 50 сообщений

Отправлено 27 Декабрь 2015 - 19:51

Кстати вы забыли написать кое чего =) после такой блокировки рута по ssh человек не сможет обновить сервер и устанавливать приложения.

 

Вам нужно дописать перед блокировкой рута (а лучше сразу после создания пользователя) выполнить:

usermod -a -G sudo username

заменить username на имя пользователя


или открыть файл

nano /etc/group
и дописать свой ник рядом с sudo (пример ниже)
sudo:x:27:username 

вот тогда наш пользователь сможет обновлять систему и ставить приложения.

 



#15 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 28 Декабрь 2015 - 9:31

Кстати вы забыли написать кое чего =) после такой блокировки рута по ssh человек не сможет обновить сервер и устанавливать приложения.

 

Вам нужно дописать перед блокировкой рута (а лучше сразу после создания пользователя) выполнить:

usermod -a -G sudo username

заменить username на имя пользователя

или открыть файл

nano /etc/group
и дописать свой ник рядом с sudo (пример ниже)
sudo:x:27:username 

вот тогда наш пользователь сможет обновлять систему и ставить приложения.

И, конечно же, в системе должен быть установлен пакет sudo



#16 valeriys

valeriys

    Участник

  • Пользователь
  • PipPip
  • 50 сообщений

Отправлено 28 Декабрь 2015 - 20:04

И, конечно же, в системе должен быть установлен пакет sudo

Я имел ввиду для Ubuntu, там sudo по умолчанию есть, просто забыл дописать :D



#17 Santiago

Santiago

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 5 053 сообщений

Отправлено 28 Декабрь 2015 - 21:32

Я имел ввиду для Ubuntu, там sudo по умолчанию есть, просто забыл дописать :D

У меня не было



#18 Selpsan

Selpsan

    Новичок

  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 16 Февраль 2016 - 14:14

Доброго времени суток, дабы не создавать лишние темы, попробую спросить здесь. 
Подойдет ли OS: debian-7.0-x86-minimal для работы с HLDS 5787
P.s. создали бы тему отдельную для различных мелких вопросов. Имхо.

Сообщение отредактировал Selpsan: 16 Февраль 2016 - 14:15




Темы с аналогичным тегами debian, linux, настройка os, proftpd, ssh, игровой сервер linux, debian game server

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных