Инструмент ACL для аудита производственных серверов Ubuntu

Установите сервер Ubuntu в старом компьютере

, Следуют инструкциям в [1 111], Как делают я устанавливаю Сервер Ubuntu (пошаговый)

К концу, в Software Selection окно:

enter image description here

Выбор Openssh Server, первый в изображении выше. Вы будете использовать ssh, чтобы соединиться с сервером и взаимодействовать с ним. Это будет интерфейс командной строки, поскольку сервер не имеет никакого GUI.

Подключение старый компьютер к новому компьютеру

я предполагаю, что новому компьютеру уже установили Рабочий стол Ubuntu. Соединение будет использовать кабель LAN. Для простоты я предполагаю, что это будет через проводной маршрутизатор. Таким образом, оба компьютеры подключены кабелями LAN к проводному маршрутизатору.

Находят, что Локальный IP-адрес старого компьютера

Входит в систему старого компьютерного терминала и входит:

ifconfig

Вы будете видеть, что что-то как [1 136]

eno1      Link encap:Ethernet  HWaddr 00:11:22:33:44:55  
          inet addr:192.168.x.yyy  Bcast:192.168.0.255  Mask:255.255.255.0

Записывает inet addr:. x может быть eitehr 0 или 1, и yyy будет другим числом. Это - локальный IP-адрес LAN Вашего сервера. Вам будет нужно это для соединения со старым компьютером.

Вам также будут нужны идентификатор пользователя и пароль сервера в старом компьютере. Вы создали их при установке сервера Ubuntu в старом компьютере.

Попытка соединиться от нового компьютера

Откройте терминал в новом компьютере путем нажатия Ctrl + Высокий звук + T и войдите:

ssh server_user_ID@192.168.x.yyy

Примечание: используйте идентификатор пользователя своего собственного сервера и IP-адрес, который Вы записали выше.

Вам предложат пароль. Введите свой пароль пользователя сервера. Ничто не будет замечено на терминале, и курсор не переместится. Это нормально.

, Если успешный, Вы будете видеть, что командная строка изменяется от нового компьютера userID@NewComputer:~$ к ServerUserID@oldcomputer:~$.

, Если этот шаг работает, поздравления. Можно управлять старым компьютером от нового компьютера.

Копия и файлы перемещения между компьютерами с Nautilus в Новом компьютере

Открывают Nautilus и находят Пункт меню "Подключением к серверу".

enter image description here

Под Адресом Сервера Войдите:

sftp://server_user_id@192.168.x.yyy/home/server_user_id

Нажимают Connect. Вы будете видеть диалоговое окно пароля:

enter image description here

Вводят пароль, связанный с server_user_id и выбором, если Вы хотите пароль, должен помниться или нет. Снова нажмите Connect.

Теперь необходимо видеть домашнюю папку ноутбука.

Уведомление там является новой записью под [1 157] Сеть на левой панели Наутилуса, который начинается с server_user_id. Щелкните правой кнопкой по нему и выберите "Add Bookmark" для создания постоянной закладки для домашней папки сервера в Наутилусе Рабочего стола.

Теперь можно получить доступ к файлам и папкам в старом компьютере от нового компьютера.

Видят Ubuntu к разделу Ubuntu [1 115], Как совместно использовать файлы через локальную сеть? для получения дополнительной информации.

Усовершенствованные темы

  • открытый ключ Использования и пары с закрытым ключом, чтобы войти в систему и отключить основанный на пароле вход в систему. Частные / открытые ключи более безопасны, чем пароли, поскольку их более трудно предположить. Это не проблема, если Вы только получаете доступ к своему серверу из Вашего дома. Настройки по умолчанию Вашего маршрутизатора должны препятствовать любым попыткам достигнуть сервера снаружи. См. , Как я могу настроить пароль меньше вход в систему SSH?
  • Сетевая файловая система ( NFS) может использоваться для присоединения папок сервера к системе рабочего стола, когда Рабочий стол загружается, предполагая, что сервер всегда работает.

Благодаря [1 118] muru для предложения этих тем в комментариях.

Hope это помогает

-1
задан 15.04.2020, 05:58

1 ответ

Я опубликовал ответ на этот вопрос, когда получил ответ с другого веб-сайта о том, как проверять и укреплять машины Ubuntu. Приведенные ниже скрипты сайта очень хороши и полезны.

Rootkit

Название проекта - lynis.

1
ответ дан 15.04.2020, 05:58

Теги

Похожие вопросы