溫馨提示×

Ubuntu上LNMP安全設置有哪些

小樊
62
2025-04-21 12:16:31
欄目: 智能運維

LNMP是指Linux系統下(Nginx, MySQL(MariaDB), PHP)這種網站服務器架構。在Ubuntu上設置LNMP環境時,可以采取以下安全措施:

  1. 修改SSH端口
  • 打開 /etc/ssh/sshd_config 文件。
  • 修改SSH默認端口為其他非標準端口,例如2222。
  • 在文件中添加或修改以下行: Port 2222 。
  • 保存并退出編輯器。
  • 重啟SSH服務以應用更改: sudo systemctl restart sshd 。
  1. 設置SSH允許登錄的IP
  • 可以通過編輯 /etc/hosts.allow/etc/hosts.deny 文件來限制允許登錄的IP。
  • 或者,在 /etc/ssh/sshd_config 文件中使用 allowusers 指令來指定允許登錄的用戶。
  1. 設置ufw防火墻
  • 安裝ufw防火墻: sudo apt-get install ufw 。
  • 開啟防火墻: sudo ufw enable 。
  • 允許必要的端口,如22(SSH)、80(HTTP)、443(HTTPS)和3306(MySQL): sudo ufw allow 22 /tcp 、 sudo ufw allow 80 /tcp 、 sudo ufw allow 443 /tcp 、 sudo ufw allow 3306 /tcp 。
  • 重啟防火墻以應用設置: sudo ufw reload 。
  1. 修改Nginx配置
  • 編輯Nginx配置文件,通常位于 /etc/nginx/nginx.conf/etc/nginx/sites-available/default 。
  • 確保監聽正確的端口(默認為80),并配置正確的server塊。
  • 重啟Nginx服務以應用更改: sudo systemctl restart nginx 。
  1. 修改PHP配置
  • 編輯PHP配置文件,通常位于 /etc/php/7.x/fpm/php.ini (具體版本可能有所不同)。
  • 設置 display_errorsOn ,以便在開發過程中顯示錯誤信息。
  • 設置 error_reportingE_ALL ,以報告所有錯誤。
  • 重啟PHP-FPM服務以應用更改: sudo systemctl restart php7.x-fpm 。
  1. MySQL安全配置
  • 在安裝MySQL后,運行 mysql_secure_installation 腳本進行基本的安全設置,包括設置強密碼、刪除匿名用戶、禁止遠程root登錄等。
  • 編輯MySQL配置文件 /etc/mysql/mysql.conf.d/mysqld.cnf ,將 bind-address 設置為 0.0.0.0 以允許遠程連接,然后注釋掉這一行。
  • 重啟MySQL服務以應用更改: sudo systemctl restart mysql 。
  1. 安裝和配置phpMyAdmin
  • 安裝phpMyAdmin: sudo apt-get install phpmyadmin 。
  • 配置phpMyAdmin的訪問權限,通常是通過創建一個符號鏈接到 /usr/share/phpmyadmin 目錄。
  • 重啟Web服務器以應用更改。

以上步驟提供了Ubuntu LNMP環境的基本安全設置,但請注意,安全是一個持續的過程,需要定期更新和審查安全措施。此外,具體的命令和配置可能會因Ubuntu版本的不同而有所差異,建議參考最新的官方文檔進行操作。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女