Введение

После установки Debian 10 на сервер рекомендуется выполнить его базовую, первоначальную настройку. Эти меры повышают безопасность и удобство работы.

В данном руководстве мы войдём на сервере с правами root, создадим дополнительного пользователя, а также сконфигурируем firewall.

Вход на сервер под root

Для входа на новый сервер с Debian 10 Вам понадобится любой SSH-клиент, например, PyTTY. Подробнее о входе на сервер через SSH можно прочитать в статье «Вход на сервер через SSH».

Создание дополнительного пользователя

Важно помнить, что пользователь root (под которым мы вошли ранее) обладает максимальными правами доступа в системах Linux, поэтому хорошим тоном является ограничение доступа путём работы через дополнительного пользователя.

Для создания дополнительного пользователя (в примере: ivan), введите следующую команду в SSH:

adduser ivan

Система может задать несколько вопросов, например, спросить желаемый пароль для этого пользователя. Важно установить надёжный пароль.
Также могут быть другие вопросы, но они неважны. Вы можете просто нажимать Enter для пропуска таких вопросов.

Предоставление прав администратора

После создания дополнительного пользователя нужно дать ему права администратора, чтобы Вы могли выполнять, к примеру, установку ПО.

Для этого нужно добавить нового пользователя в группу sudo. По умолчанию в Debian 10 пользователи, которые включены в эту группу, могут выполнять административные команды с помощью команды sudo.

Чтобы включить нового пользователя (в примере: ivan) в группу sudo, Вам нужно под пользователем root выполнить команду:

usermod -aG sudo ivan

Теперь при входе уже под пользователем ivan Вы сможете выполнять административные команды с помощью утилиты sudo.

Настройка firewall

В любом Linux-сервере можно использовать firewall для ограничения входящих и исходящих соединений. В данном руководстве мы установим и базово настроим firewall UFW.

Для установки UFW можно использовать пакетный менеджер apt. Выполните следующие команды в SSH:

apt update
apt install ufw

В UFW существуют профили настроек, которые позволяют управлять параметрами firewall для тех или иных программ и приложений. Профили для основного ПО уже входят в состав UFW.

Вы можете просмотреть список уже доступных в UFW профилей с помощью команды в SSH:

ufw app list

Нам нужно разрешить доступ к серверу по протоколу SSH, соответственно, активируем профиль OpenSSH с помощью команды:

ufw allow OpenSSH

Далее включим UFW:

ufw enable

В случае необходимости подтверждения действия введите y и нажмите Enter.

Для проверки, работает ли UFW, введём следующую команду в SSH:

ufw status

Результат работы команды будет примерно таким:

Status: active

To             Action   From
--             ------   ----
OpenSSH          ALLOW    Anywhere
OpenSSH (v6)     ALLOW    Anywhere (v6)

Обратите внимание на то, что теперь firewall блокирует все соединения кроме SSH. Поэтому при установке нового ПО Вам потребуется разрешить доступ аналогичным способом.