Debian系统以其稳定性和安全性而闻名,但为了进一步提高安全性,特别是对于运行PHP的应用,可以采取以下措施进行安全加固:
保持系统和软件的最新状态是安全加固的基础。使用以下命令定期更新系统:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt upgrade
使用iptables或其他防火墙软件限制对特定端口的访问,例如Web服务器的80端口和数据库的3306端口。
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
避免使用root账户进行日常操作,创建普通用户并限制其权限。
sudo useradd normaluser
sudo usermod -aG sudo normaluser
禁用root用户的SSH远程登录,并强制使用SSH密钥对进行身份验证。
sudo nano /etc/ssh/sshd_config
# 设置PermitRootLogin no
# 启用SSH密钥认证
停止或禁用不需要的服务和服务端口,以减少潜在的安全风险。
sudo systemctl disable service_name
sudo systemctl stop service_name
编辑PHP-FPM的配置文件(通常位于/etc/php/版本/fpm/pool.d/www.conf),限制可执行的脚本文件扩展名。
security.limit_extensions = .php .php3 .php4 .php5 .php7 .html .js .css .jpg .jpeg .gif .png .htm
使用apt-fast或配置多个Debian镜像源以加速安全更新。
sudo apt-get install apt-fast
sudo apt-fast update
sudo apt-fast upgrade
定期检查系统日志和安全日志,以便及时发现异常行为。
sudo tail -f /var/log/secure
通过上述措施,可以显著提高Debian系统上运行PHP应用的安全性。建议定期审查和更新安全策略,以应对不断变化的安全威胁。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
