在Debian系统上配置LNMP(Linux, Nginx, MySQL/MariaDB, PHP)环境时,安全性是一个重要的考虑因素。以下是一些关键的安全设置步骤和建议:
sudo apt update
sudo apt upgrade
iptables
或 ufw
限制对特定端口的访问。sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP连接
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH连接
sudo service iptables save
sudo systemctl enable iptables
sudo systemctl start iptables
或sudo apt install ufw
sudo ufw enable
sudo ufw allow OpenSSH
sudo ufw allow port 80/tcp
sudo ufw allow port 443/tcp
sudo nano /etc/ssh/sshd_config
PermitRootLogin no
PermitEmptyPasswords no
mysql_secure_installation
命令进行必要的安全配置。sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 127.0.0.1
fastcgi_pass
指向正确的PHP-FPM套接字或端口。ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
sudo apt install libpam-pwquality
sudo nano /etc/pam.d/commonpassword
通过上述措施,可以显著提高Debian LNMP环境的安全性,保护系统免受网络攻击和数据泄露的威胁。