在Debian系統上配置LNMP(Linux, Nginx, MySQL/MariaDB, PHP)環境時����,安全性是一個重要的考慮因素��。以下是一些關鍵的安全設置步驟:
更新系統
確保系統處于最新狀態���,安裝所有可用的安全更新����。
sudo apt update
sudo apt upgrade
使用強密碼
設置強密碼并強制用戶使用復雜密碼����。
sudo apt install libpam-pwquality
sudo nano /etc/security/pwquality.conf
禁用不必要的服務
檢查并禁用不必要的網絡服務��,降低攻擊面����。
sudo systemctl list-units --type service --state=running
sudo systemctl disable service-name
配置防火墻
使用防火墻限制入站和出站流量����。
sudo apt install ufw
sudo ufw enable
sudo ufw allow OpenSSH
sudo ufw allow port 80/tcp
sudo ufw allow port 443/tcp
配置SSH安全性
- 更改SSH默認端口�。
- 禁用root登錄�。
- 使用SSH密鑰對進行身份認證�。
sudo nano /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
設置數據庫的安全選項
在安裝MySQL后���,使用 mysql_secure_installation 命令進行安全設置����。
mysql_secure_installation
限制遠程root登錄
在MySQL配置文件中設置 bind-address 為 127.0.0.1���,或者注釋掉這一行����,以允許遠程訪問��。
bind-address = 127.0.0.1
監控系統日志
使用工具如Logwatch或Fail2ban來自動監控并報告系統活動和安全事件�����。
sudo apt install logwatch
sudo apt install fail2ban
配置用戶權限
合理配置用戶權限��,確保每個用戶只能訪問其需要的文件和目錄���。
sudo useradd newuser
sudo usermod -aG sudo newuser
定期備份
定期備份服務器上的重要數據和配置文件����,以防數據丟失或損壞�。
sudo apt installTimeshift
通過上述步驟�,可以顯著提高Debian LNMP環境的安全性��。建議定期審查和更新安全設置���,以應對新的安全威脅���。
