Debian LNMP安全設置怎么做

LNMP是指Linux系統下Nginx+MySQL+PHP這種網站服務器架構，為了確保服務器的安全性和穩定性，以下是一些關鍵的安全設置步驟：

更新系統

• 在安裝任何軟件之前，確保系統是最新的。使用以下命令更新系統：

  sudo apt update && sudo apt upgrade
  

安裝防火墻

• 安裝并配置iptables以限制對服務器的訪問。例如，只允許HTTP（端口80）、HTTPS（端口443）和SSH（端口22）端口的訪問。

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save

限制root用戶權限

• 避免使用root用戶進行日常操作，創建普通用戶并賦予必要的權限?？梢酝ㄟ^以下命令創建新用戶并添加到sudo組：

  sudo useradd -m dev
  sudo usermod -aG sudo dev
  

設置密碼策略

• 使用PAM模塊強化密碼策略，編輯 /etc/pam.d/commonpassword 文件以實施密碼復雜度要求。

配置SSH服務

• 使用SSH密鑰對進行身份認證，禁用root遠程登錄，限制空密碼登錄，以增強服務器的安全性。

# 禁用root遠程登錄
sudo sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止空密碼登錄
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

配置Nginx

• 編輯Nginx配置文件以限制對敏感目錄的訪問，例如通過放置 .htaccess 文件來限制權限。

配置MariaDB

• 在安裝MariaDB后，執行 mysql_secure_installation 命令進行安全設置，包括更改root密碼、移除匿名用戶、禁止root遠程登錄等。

sudo mysql_secure_installation

文件和目錄權限設置

• 為防止黑客上傳木馬文件，需要正確設置目錄和文件的權限。通常，目錄權限設置為755，文件權限設置為644。

sudo find /path -type d -exec chmod 755 {} \;
sudo find /path -type f -exec chmod 644 {} \;

定期審計和監控

• 定期檢查系統日志和應用程序日志，以便及時發現任何異?；顒?。

通過上述步驟，可以顯著提高Debian LNMP環境的安全性。建議定期審查和更新安全設置，以應對新出現的安全威脅。