温馨提示×

Debian LNMP安全设置怎么做

小樊
85
2025-02-18 00:49:30
栏目: 智能运维
Debian服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

LNMP是指Linux系统下Nginx+MySQL+PHP这种网站服务器架构,为了确保服务器的安全性和稳定性,以下是一些关键的安全设置步骤:

更新系统

  • 在安装任何软件之前,确保系统是最新的。使用以下命令更新系统:

    sudo apt update && sudo apt upgrade
    

安装防火墙

  • 安装并配置iptables以限制对服务器的访问。例如,只允许HTTP(端口80)、HTTPS(端口443)和SSH(端口22)端口的访问。
sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save

限制root用户权限

  • 避免使用root用户进行日常操作,创建普通用户并赋予必要的权限。可以通过以下命令创建新用户并添加到sudo组:

    sudo useradd -m dev
    sudo usermod -aG sudo dev
    

设置密码策略

  • 使用PAM模块强化密码策略,编辑 /etc/pam.d/commonpassword 文件以实施密码复杂度要求。

配置SSH服务

  • 使用SSH密钥对进行身份认证,禁用root远程登录,限制空密码登录,以增强服务器的安全性。
# 禁用root远程登录
sudo sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止空密码登录
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

配置Nginx

  • 编辑Nginx配置文件以限制对敏感目录的访问,例如通过放置 .htaccess 文件来限制权限。

配置MariaDB

  • 在安装MariaDB后,执行 mysql_secure_installation 命令进行安全设置,包括更改root密码、移除匿名用户、禁止root远程登录等。
sudo mysql_secure_installation

文件和目录权限设置

  • 为防止黑客上传木马文件,需要正确设置目录和文件的权限。通常,目录权限设置为755,文件权限设置为644。
sudo find /path -type d -exec chmod 755 {} \;
sudo find /path -type f -exec chmod 644 {} \;

定期审计和监控

  • 定期检查系统日志和应用程序日志,以便及时发现任何异常活动。

通过上述步骤,可以显著提高Debian LNMP环境的安全性。建议定期审查和更新安全设置,以应对新出现的安全威胁。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:Debian MySQL安全设置怎么做

0