การตั้งค่า server เบื้องต้นด้วย CentOS 8

เมื่อคุณสร้างเซิร์ฟเวอร์ CentOS 8 ใหม่เป็นครั้งแรก แนะนำให้เริ่มดำเนินการตามขั้นตอนการตั้งค่าพื้นฐานต่อไปนี้เพื่อเพิ่มความปลอดภัยในการใช้งานเซิร์ฟเวอร์

ขั้นตอนที่ 1 — เข้าสู่ระบบในฐานะ root 

ในการเข้าสู่ระบบเซิร์ฟเวอร์จะต้องทราบที่อยู่ IP ของเซิร์ฟเวอร์และจะต้องใช้รหัสผ่านหรือหากมีการติดตั้งคีย์ SSH สำหรับเพื่อยืนยันจะต้องใช้คีย์ส่วนตัวสำหรับบัญชีผู้ใช้ root หากยังไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ ให้เข้าสู่ระบบในฐานะผู้ใช้ root  โดยใช้คำสั่งต่อไปนี้ (แทนที่ your_server_ip ด้วยเลขที่อยู่ IP ของเซิร์ฟเวอร์)

ssh root@your_server_ip

อย่าลืมกด ยอมรับคำเตือนเกี่ยวกับความถูกต้องของโฮสต์หากปรากฏขึ้น หากใช้การเข้าใช้งานด้วยรหัสผ่าน ให้ระบุรหัสผ่านผู้ใช้ root เพื่อเข้าสู่ระบบ หากใช้คีย์ SSH ที่ได้รับการป้องกันด้วยข้อความรหัสผ่าน คุณอาจได้รับแจ้งให้ป้อนข้อความรหัสผ่านในครั้งแรกที่คุณใช้คีย์ในแต่ละเซสชัน แต่ถ้าหากนี่เป็นครั้งแรกที่คุเข้าสู่ระบบเซิร์ฟเวอร์ด้วยรหัสผ่าน คุณอาจได้รับแจ้งให้เปลี่ยนรหัสผ่าน root ด้วย

ขั้นตอนที่ 2 — การสร้างผู้ใช้ใหม่

เมื่อคุณเข้าสู่ระบบในฐานะ root แล้ว คุณสามารถสร้างบัญชีผู้ใช้ใหม่ที่เราจะใช้เข้าสู่ระบบต่อจากนี้ไป ตัวอย่างนี้จะสร้างผู้ใช้ใหม่ชื่อ john

adduser john

ต่อมากำหนดรหัสผ่านที่คาดเดาได้ยาก

passwd john

คุณจะได้รับแจ้งให้ป้อนรหัสผ่านสองครั้ง หลังจากดำเนินการเรียบร้อยแล้ว บัญชีผู้ใช้จะพร้อมใช้งาน แต่ก่อนอื่น เราควรจะให้สิทธิ์เพิ่มเติมแก่ผู้ใช้รายนี้ในการใช้คำสั่ง sudo สิ่งนี้จะทำให้สามารถรันคำสั่งในฐานะ root ได้เมื่อจำเป็น

ขั้นตอนที่ 3 — การให้สิทธิ์ผู้ดูแลระบบ

เพื่อหลีกเลี่ยงการออกจากระบบของผู้ใช้ปกติของเราและกลับเข้าสู่ระบบอีกครั้งในฐานะบัญชี root  เราสามารถตั้งค่าสิ่งที่เรียกว่า “ผู้ใช้ระดับสูง” หรือสิทธิพิเศษของ root สำหรับบัญชีใหม่ที่เราสร้างขึ้นได้ ซึ่งจะช่วยให้ผู้ใช้มีสิทธิ์ระดับผู้ดูแลระบบโดยใส่คำว่า sudo ก่อนใช้งานแต่ละคำสั่ง และในการเพิ่มสิทธิพิเศษเหล่านี้ให้กับผู้ใช้ใหม่ เราจำเป็นต้องเพิ่มผู้ใช้ใหม่ในกลุ่ม wheel ตามค่าเริ่มต้น บน CentOS 8 ผู้ใช้ที่อยู่ในกลุ่มนี้ จะได้รับอนุญาตให้ใช้คำสั่ง sudo

usermod -aG wheel john

ตอนนี้เมื่อเข้าสู่ระบบในฐานะ john สามารถพิมพ์ sudo ก่อนคำสั่งเพื่อดำเนินการด้วยสิทธิ์ผู้ใช้ระดับสูงได้

ขั้นตอนที่ 4 — การตั้งค่า Firewall พื้นฐาน

เป็นระบบที่ให้การรักษาความปลอดภัยระดับพื้นฐานสำหรับเซิร์ฟเวอร์ มีหน้าที่ในการปฏิเสธการรับส่งข้อมูลไปยังทุกพอร์ตบนเซิร์ฟเวอร์ ยกเว้นพอร์ต/บริการที่ได้อนุมัติอย่างชัดเจน เครื่องมือที่ใช้ดำเนินการคือ firewall-cmd

ขั้นแรกให้ใช้คำสั่ง

dnf install firewalld -y

การกำหนดค่า Firewall เริ่มต้นอนุญาตการเชื่อมต่อ ssh ดังนั้นเราจึงสามารถเปิด Firewall ได้ทันที

systemctl start firewalld

ตรวจสอบสถานะของบริการ เพื่อให้แน่ใจว่าได้เริ่มต้นแล้ว

systemctl status firewalld

ขณะนี้บริการเปิดใช้งานแล้ว เราสามารถใช้ประโยชน์จากคำสั่ง firewall-cmd เพื่อรับและตั้งค่าข้อมูลนโยบายสำหรับ Firewall ได้

หลังจากดำเนินการเรียบร้อยแล้ว ต่อมาสามารถตรวจสอบได้ว่าบริการใดบ้างที่ได้รับอนุญาตแล้ว โดยใช้คำสั่ง

firewall-cmd --permanent --list-all

หากต้องการดูบริการเพิ่มเติม สามารถเปิดใช้งานตามชื่อได้ด้วยการพิมพ์คำสั่ง

firewall-cmd --get-services

หากต้องการเพิ่มบริการ  ให้ใช้

firewall-cmd --permanent --add-service=http

สิ่งนี้จะเพิ่มบริการ http และอนุญาตการรับส่งข้อมูล TCP ขาเข้าไปยัง Port 80 การกำหนดค่าจะอัปเดตหลังจากที่ reload firewall อีกครั้ง

firewall-cmd --reload

Was this article helpful?

Related Articles