LNMP是指Linux系統下(Nginx, MySQL(MariaDB), PHP)這種網站服務器架構。在Ubuntu上設置LNMP環境時,可以采取以下安全措施:
/etc/ssh/sshd_config
文件。Port 2222
。sudo systemctl restart sshd
。/etc/hosts.allow
和 /etc/hosts.deny
文件來限制允許登錄的IP。/etc/ssh/sshd_config
文件中使用 allowusers
指令來指定允許登錄的用戶。sudo apt-get install ufw
。sudo ufw enable
。sudo ufw allow 22 /tcp
、 sudo ufw allow 80 /tcp
、 sudo ufw allow 443 /tcp
、 sudo ufw allow 3306 /tcp
。sudo ufw reload
。/etc/nginx/nginx.conf
或 /etc/nginx/sites-available/default
。sudo systemctl restart nginx
。/etc/php/7.x/fpm/php.ini
(具體版本可能有所不同)。display_errors
為 On
,以便在開發過程中顯示錯誤信息。error_reporting
為 E_ALL
,以報告所有錯誤。sudo systemctl restart php7.x-fpm
。mysql_secure_installation
腳本進行基本的安全設置,包括設置強密碼、刪除匿名用戶、禁止遠程root登錄等。/etc/mysql/mysql.conf.d/mysqld.cnf
,將 bind-address
設置為 0.0.0.0
以允許遠程連接,然后注釋掉這一行。sudo systemctl restart mysql
。sudo apt-get install phpmyadmin
。/usr/share/phpmyadmin
目錄。以上步驟提供了Ubuntu LNMP環境的基本安全設置,但請注意,安全是一個持續的過程,需要定期更新和審查安全措施。此外,具體的命令和配置可能會因Ubuntu版本的不同而有所差異,建議參考最新的官方文檔進行操作。