nejprve provedeme update systému

apt-get update
apt-get upgrade

nastavíme si locales na UTF-8

dpkg-reconfigure locales

přidáme si nového uživatele, abysme nepřistupovali přes roota

adduser uzivatel

novému uživateli přidám root práva, použiji na to tento příkaz

visudo

a pod řádek s rootem přidám

uzivatel ALL=(ALL:ALL) ALL

nyní vždy když se přihlásím na uzivatel, tak po zadaní 'su' se ze mě stane root zrušíme pro root uživatele přihlášení na server přes ssh

vi /etc/ssh/sshd_config

nastavíme toto

PermitRootLogin no

ověříme si, že jsme ještě zalogovaní i v jiné konzoli, abysme se neodřízli od serveru a pustíme

/etc/init-d/ssh restart

dále si pak můžeme pohrát s nastavením iptables

@todo

všechny uživatelské účty, přes které neplánujeme přistupovat, by měli mít nastaven bash na nologin, to provedeme

#zjistime uzivatelske ucty
vim /etc/passwd
#zmenime si log shell
chsh username
#bash nastavime na /usr/sbin/nologin