[教學] [初心] Ubuntu Server 10 (AMD64) 架設中 - 第一篇 ntp 及 ssh

本帖最後由 serenefirehost 於 2010-5-11 13:18 編輯

Ubuntu 10.04 剛剛出爐,大大 VADER 試過 Desktop版,大讚好掂。

[多謝大大 lazyfai 指正,Ubuntu 版本實為 10.04。]

Desktop 版我都有試,780G底板只要activate Restricted Driver,就可以有特效。
9.10 版本,我裝了 n 次 Driver 都 crash,10.04 版本一裝就掂,good!!!
整體上,10.04 版本反應快,而且 Driver 充足,一裝即用。

Server 版我在試,準備做 Headless Server。
AMD 3600x2,J&W 780G 底板,3GB RAM,40GB PATA,200GB SATA,DVD-RW SATA

Services : ntpd -- NTP
sudo apt-get install ntp
sudo nano /etc/ntp.conf

[多謝大大 corvus 指教,ntp server 用 Stratum Two server 做負載分流比較好。]

修改 server ,加入一個香港區及一個亞洲區的 ntp server
server ntp.cuhk.edu.hk
server hk.pool.ntp.org
# server stdtime.gov.hk

之後 restart ntp daemon
sudo /etc/init.d/ntp restart

Services : sshd -- OpenSSH
sudo apt-get install openssh-server
sudo nano /etc/ssh/sshd_config

修改 port,預設用 22,不過為免 hacker 攻擊,把設定改一下。

1. 把 port 改一改。你喜歡用咩 port 都得,唔撞就OK。
port 1234 [例子]

2. 不接受 root 登入。
PermitRootLogin no

3. 只容許特定用戶登入。
AllowUsers john alice [例子]

之後 restart ssh daemon
sudo /etc/init.d/ssh restart

[多謝大大toylet兄既大作,要加強 SSH 保安,可用 public-key authentication,參考 http://www.linux-sxs.org/networking/openssh.putty.html]

下篇寫其他準備功夫。

ubuntu got no firewall by default?

TOP

Ubuntu is more secure than Windows, and I can run the server without firewall.

If you concerned with the security, you have many choices of firewall for Linux.

The default firewall configuration tool for Ubuntu is ufw.
Check detail at below link.
https://help.ubuntu.com/8.04/serverguide/C/firewall.html

ufw is disabled by default. The link above will show you all the details.

TOP

It is called "Ubuntu 10.04" not 10, 10.04 means "10年4月"

TOP

開ssh唔開firewall 大膽d喎

TOP

想問 Ubuntu 同 debian 個分別又係乜呢?

TOP

回復 5# lokrix


    哈哈
    小弟不才,仍未到 level 去處理 ssh 其他的 security 問題。
   
    ssh 接入口 只有 port 位1個,而且 Ubuntu 預設所有其他 port 位是關閉的,所以改變接入 port 位已增加 hacker 難度。
   
    有無 ssh security 資料介紹一下?

TOP

本帖最後由 serenefirehost 於 2010-5-6 11:45 編輯
想問 Ubuntu 同 debian 個分別又係乜呢?
tim874536 發表於 2010-5-6 09:13


佢地兩個係親戚關係,你上網 google 一下,好多介紹佢地點分...

TOP

要用 SSH ,就算有 firewall 都要比佢 pass
改 port 只係增加難度,有心既, portscan 一下已經搵到
改 config 加強 security 會更加實際,如 限 Allow Group/User, 禁止 password login 、限 public key login

Ubuntu default 應該係有開 firewall,至少 iptables 有 load,不過 default policy set 左 Deny/Drop

UFW 只係 config iptables 既 tools

TOP

建議不要直接指向stratum one time server (i.e. stdtime.gov.hk), 使用stratum two或pool會比較好.

http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers

TOP