LNMP是指Linux环境下安装Nginx、MySQL和PHP的Web服务器配置,它提供了快速和可靠的Web服务。然而,LNMP环境也可能面临各种安全威胁,因此,对LNMP进行安全加固是至关重要的。以下是具体的安全加固措施:
sudo apt update
sudo apt upgrade
sudo apt-get install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 允许HTTP连接
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许HTTPS连接
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许SSH连接
sudo iptables-save /etc/iptables/rules.v4
sudo systemctl enable iptables
sudo systemctl start iptables
~/.ssh/authorized_keys文件中,实现无密码登录。/etc/ssh/sshd_config文件,设置PermitRootLogin no,禁止root用户远程登录。/etc/ssh/sshd_config中设置PermitEmptyPasswords no,禁止使用空密码登录。sudo nano /etc/ssh/sshd_config
# 更改端口号
Port 2222
# 禁用root登录
PermitRootLogin no
# 使用SSH密钥对进行身份认证
mysql_secure_installation命令,进行必要的安全配置,如更改root密码、移除匿名用户、禁止root远程登录等。sudo mysql_secure_installation
/etc/mysql/my.cnf文件中的bind-address配置,允许远程访问。# 在 /etc/mysql/my.cnf 或 /etc/my.cnf 中找到并修改
bind-address = 0.0.0.0
fastcgi_pass指向正确的PHP-FPM套接字或端口,以防止PHP文件执行漏洞。sudo nano /etc/nginx/nginx.conf
# 禁用不必要的模块
# ...
# 配置SSL/TLS
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
pm.max_children、pm.start_servers等参数。禁用不必要的PHP模块,减少攻击面。sudo nano /etc/php/7.4/fpm/pool.d/www.conf
# 限制资源使用
pm.max_children = 5
pm.start_servers = 5
# 禁用不必要的模块
; extension=php_curl.dll
usermod命令将其加入sudo组,以获得必要的权限。libpamcracklib后,编辑/etc/pam.d/commonpassword文件以实施密码复杂度要求。fail2ban之类的工具来防止暴力破解攻击。通过上述措施,可以显著提高Debian LNMP环境的安全性,保护系统免受网络攻击和数据泄露的威胁。