在CentOS上部署LAMP(Linux, Apache, MySQL, PHP)環境時�,確保其安全性至關重要���。以下是一些關鍵的安全防護措施�����,可以幫助你加固CentOS LAMP環境:
- 系統更新:
- 定期更新系統和所有軟件包�����,以修復已知的安全漏洞�。
sudo yum update -y
- SSH安全加固:
- 禁止root直接登錄�,使用普通用戶登錄后切換到root�����。
- 生成SSH密鑰對�����,并將公鑰復制到服務器上�,禁用密碼登錄����。
- 更改SSH端口���,使用非標準端口以減少自動化攻擊�。
sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
ssh-keygen -t rsa -b 4096
ssh-copy-id username@server_ip
- 防火墻配置:
- 使用
firewalld或iptables配置防火墻規則�����,限制對服務器的訪問��,只允許必要的端口對外開放�����。
sudo yum install firewalld -y
sudo firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source IP "攻擊IP" drop'
sudo firewall-cmd --reload
- 用戶權限管理:
- 創建普通用戶并分配必要的權限��,避免使用root用戶直接登錄�����。
- 通過
visudo編輯/etc/sudoers文件���,設置sudo超時等�����。
- Apache安全配置:
- 禁用不必要的模塊�,在
httpd.conf中注釋掉不需要的Apache模塊�����。
- 設置正確的文檔根目錄權限��,確保文檔根目錄的權限設置正確����。
- MySQL安全配置:
- 使用
mysql_secure_installation命令更改root密碼���。
- 刪除空口令和默認賬戶��,刪除沒有密碼的賬戶和默認創建的賬戶��。
- PHP安全配置:
- 在
php.ini中啟用安全模式�,限制PHP腳本的執行權限�。
- 關閉危險的PHP函數���,如
eval()��、exec()等����。
- 文件系統和權限設置:
- 使用
chmod和chown確保敏感文件和目錄的權限設置正確����。
- 啟用SELinux或AppArmor��,使用這些工具增強文件和進程的安全策略�����。
- 監控和日志管理:
- 啟用并配置系統日志記錄�����,監控關鍵日志文件���。
- 備份和災難恢復:
- 定期備份重要數據�����,并驗證備份的完整性和可恢復性���。
- 準備災難恢復計劃�����,包括應急響應流程和數據恢復步驟�����。
