Ubuntu上LNMP安全设置有哪些

LNMP是指Linux系统下(Nginx, MySQL(MariaDB), PHP)这种网站服务器架构。在Ubuntu上设置LNMP环境时，可以采取以下安全措施：

1. 修改SSH端口：

• 打开 /etc/ssh/sshd_config 文件。
• 修改SSH默认端口为其他非标准端口，例如2222。
• 在文件中添加或修改以下行： Port 2222 。
• 保存并退出编辑器。
• 重启SSH服务以应用更改： sudo systemctl restart sshd 。

2. 设置SSH允许登录的IP：

• 可以通过编辑 /etc/hosts.allow 和 /etc/hosts.deny 文件来限制允许登录的IP。
• 或者，在 /etc/ssh/sshd_config 文件中使用 allowusers 指令来指定允许登录的用户。

3. 设置ufw防火墙：

• 安装ufw防火墙： sudo apt-get install ufw 。
• 开启防火墙： sudo ufw enable 。
• 允许必要的端口，如22(SSH)、80(HTTP)、443(HTTPS)和3306(MySQL)： sudo ufw allow 22 /tcp 、 sudo ufw allow 80 /tcp 、 sudo ufw allow 443 /tcp 、 sudo ufw allow 3306 /tcp 。
• 重启防火墙以应用设置： sudo ufw reload 。

4. 修改Nginx配置：

• 编辑Nginx配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default 。
• 确保监听正确的端口(默认为80)，并配置正确的server块。
• 重启Nginx服务以应用更改： sudo systemctl restart nginx 。

5. 修改PHP配置：

• 编辑PHP配置文件，通常位于 /etc/php/7.x/fpm/php.ini (具体版本可能有所不同)。
• 设置 display_errors 为 On ，以便在开发过程中显示错误信息。
• 设置 error_reporting 为 E_ALL ，以报告所有错误。
• 重启PHP-FPM服务以应用更改： sudo systemctl restart php7.x-fpm 。

6. MySQL安全配置：

• 在安装MySQL后，运行 mysql_secure_installation 脚本进行基本的安全设置，包括设置强密码、删除匿名用户、禁止远程root登录等。
• 编辑MySQL配置文件 /etc/mysql/mysql.conf.d/mysqld.cnf ，将 bind-address 设置为 0.0.0.0 以允许远程连接，然后注释掉这一行。
• 重启MySQL服务以应用更改： sudo systemctl restart mysql 。

7. 安装和配置phpMyAdmin：

• 安装phpMyAdmin： sudo apt-get install phpmyadmin 。
• 配置phpMyAdmin的访问权限，通常是通过创建一个符号链接到 /usr/share/phpmyadmin 目录。
• 重启Web服务器以应用更改。

以上步骤提供了Ubuntu LNMP环境的基本安全设置，但请注意，安全是一个持续的过程，需要定期更新和审查安全措施。此外，具体的命令和配置可能会因Ubuntu版本的不同而有所差异，建议参考最新的官方文档进行操作。