Как стать автором
Обновить

Комментарии 12

И ни слова про fail2ban, настройку web сервера, sql, права и best practices.
Слишком жидковато даже для линкс-бложика.
продуктиву

Ох как звучит некрасиво.

sudo nano /etc/sudoers.d/wizard

Лучше использовать visudo для редактирования sudo-файлов, он проверит его на ошибки прежде чем сохранить:
sudo visudo -f /etc/sudoers.d/wizard


sudo service ssh restart

2018 год на дворе, systemctl во все поля
systemctl restart ssh


Ну и самое главное.
веб-сервер

Это не веб-сервер, это просто чистый инстанс на амазоне с предустановленной убунтой, настроенным фаерволом и ssh, чтобы это было веб-сервером, нужно его установить и сконфигурировать собственно говоря веб-сервер.
а где nginx или хотя бы apache?
Без них безоваснее. Такой сервер по web точно ни кто не сломает.

Главное, автор не забыл открыть 80/tcp несмотря на отсутствие http сервера

Тыщу раз уже обсуждали, что менять порт SSH бесполезно. Зачем, какой профит?
Профит — отсутствие килотонн мусора в логах. Это не для безопасности делается.
Это совершенно надуманная проблема, а «решение» вызывает больше проблем, а у многих не очень думающих и иллюзию защищённости.
Вы же не перевешиваете веб сервер, например на 8888 какой-нибудь, хотя там в логах тоже полно мусора типа "/wp-admin"?
Да, спасибо, хороший пример.

Сейчас в одну кучу валятся и реальные 404 ошибки сайта, и такие вот /wp-admin в бесчисленных вариациях. Это неудобно, важная информация тонет в шуме.

Если б была простая возможность их разделить — так же просто, как сменить номер порта в ssh — я бы, наверное, воспользовался.
Это решается анализаторами логов, а также awk, grep и.т.п., а не перевешиванием сервиса на другой порт…
Совершенно какой-то бесполезный пост. Тут и 1/100 наверное нет из того, что надо сделать, а главное, вообще ничего нет о web сервере, кроме названия статьи.

Надо было бы озаглавить, как добавить ssh ключик, и авторизоваться с его помощью…

Дадим “wizard” разрешение выполнять sudo. Откроем файл:
$ sudo nano /etc/sudoers.d/wizard
И зададим содержимое:
wizard ALL=(ALL) NOPASSWD:ALL

Почему NOPASSWORD?

Перенос на 2201 порт ssh, совершенно наивная и бесполезная мера.

В общем, не статья а позорище какое-то, и себе же антиреклама.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий