Шаг 1 – Актуализация системы Debian 12 Bookworm!
Для начала рекомендуется запустить обновление системы, чтобы получить последние пакеты на вашем сервере. Для этого войдите на свой сервер, откройте терминал Debian и выполните команды( # - ROOT, $ - пользователь):
# apt update
# apt upgrade -y
Кроме того, обновить ваш дистрибутив можно с помощью команды:
$ apt dist-upgrade
Также удалите уже неактуальные для системы пакеты, через команду:
$ apt autoremove
Шаг 2 – Как создать пользователя Sudo в Debian 12?
Рекомендуется входить на свой сервер как пользователь без права root с правами sudo для вашего Debian 12 Bookworm.
Чтобы создать пользователя sudo, вы можете использовать следующую команду:
# adduser orca
Здесь мы назвали нашего пользователя orca, вы можете использовать свое желаемое имя.
В ваших выходных данных вы увидите:
Output Adding user `orca' ...
Adding new group `orca' (1000) ...
Adding new user `orca' (1000) with group `orca (1000)' ...
Creating home directory `/home/orca' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for orca
Enter the new value, or press ENTER for the default
Full Name []: orca
Room Number []: 2
Work Phone []: 4585
Home Phone []:
Other []:
Is the information correct? [Y/n] y
Adding new user `orca' to supplemental / extra groups `users' ...
Adding user `orca' to group `users' ...
Ответьте на вопросы и введите y .
Затем вы должны добавить своих пользователей в группу sudoers, чтобы получить права sudo. Чтобы сделать это, выполните следующую команду на вашем терминале Debian 12:
# usermod -aG sudo orca
На этом этапе вы можете переключиться на своего пользователя sudo с помощью приведенной ниже команды:
$ su orca
Шаг 3 – Как настроить имя хоста сервера Debian 12 Bookworm?
Как вы знаете, имя хоста - это то, как вызывается устройство в сети. Сначала проверьте ваше текущее имя хоста Debian 12 с помощью следующей команды:
$ sudo hostnamectl
В ваших выходных данных вы должны увидеть свое статическое имя хоста, идентификатор компьютера, ядро и т.д.
Чтобы изменить имя хоста Debian 12, вы можете использовать следующую команду:
$ sudo hostnamectl set-hostname debian-bookworm
Подтвердите свое имя хоста с помощью следующей команды:
hostname
Output debian-bookworm
Шаг 4 – Как защитить SSH-сервер в Debian 12 Bookworm?
Когда вы настраиваете свой сервер, лучше изменить SSH-порт для большей безопасности.
Вам необходимо открыть файл конфигурации SSH в вашем любимом редакторе. Здесь мы используем текстовый редактор vi:
$ sudo vi /etc/ssh/sshd_config
Выполните поиск в строке порта, а затем измените номер порта. Например, мы изменим его на 6571:
Include /etc/ssh/sshd_config.d/*.conf
Port 6571 #AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Затем найдите строку PermitRootLogin и установите для нее значение нет:
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no #StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
Когда вы закончите, сохраните и закройте файл.
Перезапустите SSH с помощью приведенной ниже команды:
$ sudo systemctl restart ssh
Примечание: Если вы не можете открыть этот файл, то SSH-сервер будет отсутствовать в вашей системе. Установите SSH с помощью следующей команды в Debian 12:
$ sudo apt install openssh-server
Шаг 5 – Как настроить брандмауэр UFW на Debian 12 Bookworm?
Брандмауэр UFW является брандмауэром по умолчанию для Debian и Ubuntu. Чтобы настроить брандмауэр, установите UFW в Debian 12 с помощью приведенной ниже команды:
$ sudo apt install ufw
Затем включите брандмауэр UFW с помощью следующей команды:
$ sudo ufw enable
Затем вы можете открыть порт на своем брандмауэре UFW. Например, откройте SSH-порт, который вы изменили, с помощью приведенной ниже команды:
$ sudo ufw allow 6571/tcp
Перезагрузите брандмауэр с помощью приведенной ниже команды:
$ sudo ufw reload
Теперь вы можете проверить состояние своего брандмауэра, используя следующую команду:
$ sudo ufw status
Наконец, вы можете перезагрузить свой Debian 12 Bookworm, чтобы применить изменения:
$ sydo reboot