以下是Debian系統LNMP安全設置指南:
sudo apt update和sudo apt upgrade命令更新系統,安裝安全補丁。sudo組,避免使用root用戶操作。通過passwd命令為用戶設置強密碼。ufw,啟用后設置默認拒絕入站連接,允許SSH(22端口)、HTTP(80端口)、HTTPS(443端口)等必要端口訪問。/etc/ssh/sshd_config文件,更改默認端口,禁用root登錄,啟用密鑰認證。mysql_secure_installation腳本,設置root密碼,移除匿名用戶。在配置文件中設置bind-address為127.0.0.1,限制遠程訪問。php.ini文件,禁用危險函數,關閉文件上傳和顯示錯誤信息等功能。配置PHP-FPM,限制進程資源使用,設置合適的用戶和組。
