LNMP是指Linux系統下Nginx����、MySQL(MariaDB)�、PHP這種網站服務器架構����。在Ubuntu上設置LNMP環境時����,可以采取以下安全措施:
修改SSH端口
- 打開
/etc/ssh/sshd_config 文件����。
- 修改SSH默認端口為其他非標準端口����,例如2222�。
- 在文件中添加或修改以下行:
Port 2222���。
- 保存并退出編輯器����。
- 重啟SSH服務以應用更改:
sudo systemctl restart sshd���。
設置SSH允許登錄的IP
- 可以通過編輯
/etc/hosts.allow 和 /etc/hosts.deny 文件來限制允許登錄的IP��。
- 或者�,在
/etc/ssh/sshd_config 文件中使用 allowusers 指令來指定允許登錄的用戶����。
設置ufw防火墻
- 安裝ufw防火墻:
sudo apt-get install ufw�。
- 開啟防火墻:
sudo ufw enable�。
- 允許必要的端口��,如22(SSH)����、80(HTTP)�、443(HTTPS)和3306(MySQL):
sudo ufw allow 22 /tcpsudo ufw allow 80 /tcpsudo ufw allow 443 /tcpsudo ufw allow 3306 /tcp��。
- 重啟防火墻以應用設置:
sudo ufw reload�。
修改Nginx配置
- 編輯Nginx配置文件���,通常位于
/etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default����。
- 確保監聽正確的端口(默認為80)�,并配置正確的server塊�。
- 重啟Nginx服務以應用更改:
sudo systemctl restart nginx�����。
修改PHP配置
- 編輯PHP配置文件�,通常位于
/etc/php/7.x/fpm/php.ini(具體版本可能有所不同)�����。
- 設置
display_errors 為 On�,以便在開發過程中顯示錯誤信息�。
- 設置
error_reporting 為 E_ALL��,以報告所有錯誤���。
- 重啟PHP-FPM服務以應用更改:
sudo systemctl restart php7.x-fpm�。
MySQL安全配置
- 在安裝MySQL后����,運行
mysql_secure_installation 腳本進行基本的安全設置����,包括設置強密碼��、刪除匿名用戶��、禁止遠程root登錄等��。
- 編輯MySQL配置文件
/etc/mysql/mysql.conf.d/mysqld.cnf�,將 bind-address 設置為 0.0.0.0 以允許遠程連接���,然后注釋掉這一行���。
- 重啟MySQL服務以應用更改:
sudo systemctl restart mysql����。
安裝和配置phpMyAdmin
- 安裝phpMyAdmin:
sudo apt-get install phpmyadmin����。
- 配置phpMyAdmin的訪問權限��,通常是通過創建一個符號鏈接到
/usr/share/phpmyadmin 目錄�。
- 重啟Web服務器以應用更改�。
以上步驟提供了Ubuntu LNMP環境的基本安全設置���,但請注意�,安全是一個持續的過程�����,需要定期更新和審查安全措施�����。
