Transición de la raíz al usuario no root -- ssh campo con security campo con root camp askubuntu Relacionados El problema

Transition from root to non-root user


0
vote

problema

Español

Tengo una gotita de Ubuntu configurada con DIGITALOCEAN y que esté prácticamente en funcionamiento como se esperaba y estoy listo para tomarlo en vivo. Sin embargo, al seguir las extensas instrucciones de configuración de Dinámico, una cosa que hice Skip fue la configuración de usuario no root. No recuerdo por qué lo hice, pero lo hice. En este momento, estoy accediendo a la gota a través de SSH, pero ni siquiera tengo una contraseña de root (¡Yikes, tal vez?). También tengo un firewall configurado con NGINX, etc. y todas las recomendaciones estándar basadas en los artículos de configuración de DigitalCean.

Estoy leyendo a través de esta lista de precauciones de seguridad de VPS y el primer elemento es eliminar el acceso de la raíz.

https://www.eurovps.com/ Blog / 20-Ways-to-Secure-Linux-VPS /

Todavía soy muy nuevo en Ubuntu y me pregunto cómo debería hacer la transición de la configuración de la raíz a una no root. He realizado un número decente de cambios en la configuración predeterminada y no quiero tener que comenzar desde cero.

Parte de la razón por la que estoy haciendo esta pregunta es que eventualmente puedo generar algunas llaves privadas bastante sensibles en una gota. He leído que los VPS pueden estar intrínsecamente inseguros, así que también estoy tratando de averiguar si es posible para mí obtener un nivel de seguridad suficiente en una gota o si debería renunciar a eso por completo. Me gusta Digitalocean, pero supongo que necesitaría buscar en otra parte para una solución no VPS.

Original en ingles

I have an Ubuntu droplet set up with DigitalOcean and have it pretty much running as expected and am ready to take it live. However, in following the extensive DigitalOcean setup instructions, one thing I did skip was the non-root user setup. I don't remember why I did that, but I did. Right now I'm accessing the droplet via SSH but I don't even have a root password (yikes, maybe?). I also have a firewall set up with NGINX, etc. and all of the standard recommendations based on DigitalOcean's setup articles.

I'm reading through this list of VPS security precautions and the first item is to remove root access.

https://www.eurovps.com/blog/20-ways-to-secure-linux-vps/

I'm still very much new to Ubuntu and I'm wondering how I should go about transitioning from the root setup to a non-root one. I've made a decent number of changes to the default configuration and don't want to have to start from scratch.

Part of the reason I'm asking this question is that I may eventually want to store some fairly sensitive private keys on a droplet. I've read that VPS might be inherently insecure so also I'm trying to figure out if it's possible for me to get a sufficient level of security on a droplet or if I should give up on that altogether. I like DigitalOcean but I guess I would need to look elsewhere for a non-VPS solution.

        
         
         

Lista de respuestas


Relacionados problema

2  Ubuntu 18.10 Habilitar el escritorio remoto para la raíz  ( Ubuntu 18 10 enable remote desktop for root ) 
He habilitado root Inicia sesión en Ubuntu 18.10 con gnomektop, funciona bien. También he instalado ABCDEFGHIJKLMNABCDEFGHIJKLMN3 , y funciona bien para us...

2  Permiso denegado en segmentos de memoria compartida en / dev / shm /  ( Permission denied on shared memory segments in dev shm ) 
En Ubuntu 20.04 Estoy teniendo problemas con el acceso a segmentos de memoria compartida por diferentes usuarios. Los archivos asociados se crean usando shm_...

-3  ¿Qué es "superusuario" y cómo obtengo ese privilegio?  ( What is superuser and how do i get that privilege ) 
Estoy intentando configurar manualmente DPKG debido a la advertencia del administrador de paquetes. E: dpkg was interrupted, you must manually run 'dpkg --...

2  RM -i alias no funciona con sudo como root  ( Rm i alias not working with sudo as root ) 
He notado en todos mis servidores de Ubuntu el alias rm -i se ignora cuando ejecuta sudo rm * como root. ¿Hay algo en sudo que está causando este comporta...

3  Ubuntu 11.10 con KDE instalado no solicita elevación para operaciones privilegiadas en todas las aplicaciones  ( Ubuntu 11 10 with kde installed does not prompt for elevation for privileged ops ) 
I instalé el administrador de la ventana de KDE en la parte superior de Ubuntu 11.10 y mientras estoy usando KDE, no recibo un cuadro de diálogo de elevación ...

0  ¿Cómo aumentaría el tamaño de mi partición raíz en este caso?  ( How would i increase the size of my root partition in this case ) 
Estoy usando una máquina que está dividida con Windows. ¿Cómo voy a mover el espacio sin asignar 10GB que acabo de tomar de W10 y transferirlo a mi partición ...

0  Comience con la consola interactiva Shell  ( Start with interactive console shell ) 
Esta es una pregunta de seguimiento para mi hilo anterior . Esta solución funciona muy bien. Sin embargo, después de arrancar, solo veo un cursor parpadeante...

4  ¿Cómo deshabilitar el inicio de sesión de la raíz de la GUI?  ( How to disable gui root login ) 
En algún momento, acabo de probarlo para ver si podría iniciar sesión en el escritorio de la raíz, y lo sucedí. Hice clic en otros en la lista de usuarios e i...

50  ¿Cómo obtengo permisos para editar archivos de configuración del sistema?  ( How do i get permissions to edit system configuration files ) 
Parece que no puedo editar y guardar archivos de configuración en el sistema raíz (por ejemplo: /etc/dhcp/dhcpd.config ); Simplemente dice "permiso denegado"...

92  ¿Cómo puedo iniciar sesión como root?  ( How do i login as root ) 
quiero iniciar sesión como root, pero cuando entro sudo -s e ingrese la contraseña, se muestra este mensaje: "No está en el archivo de sudoers", y cuan...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos