Debian LNMP安全设置怎么做

LNMP是指Linux系统下Nginx+MySQL+PHP这种网站服务器架构，为了确保服务器的安全性和稳定性，以下是一些关键的安全设置步骤：

更新系统

• 在安装任何软件之前，确保系统是最新的。使用以下命令更新系统：

  sudo apt update && sudo apt upgrade
  

安装防火墙

• 安装并配置iptables以限制对服务器的访问。例如，只允许HTTP（端口80）、HTTPS（端口443）和SSH（端口22）端口的访问。

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save

限制root用户权限

• 避免使用root用户进行日常操作，创建普通用户并赋予必要的权限。可以通过以下命令创建新用户并添加到sudo组：

  sudo useradd -m dev
  sudo usermod -aG sudo dev
  

设置密码策略

• 使用PAM模块强化密码策略，编辑 /etc/pam.d/commonpassword 文件以实施密码复杂度要求。

配置SSH服务

• 使用SSH密钥对进行身份认证，禁用root远程登录，限制空密码登录，以增强服务器的安全性。

# 禁用root远程登录
sudo sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止空密码登录
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

配置Nginx

• 编辑Nginx配置文件以限制对敏感目录的访问，例如通过放置 .htaccess 文件来限制权限。

配置MariaDB

• 在安装MariaDB后，执行 mysql_secure_installation 命令进行安全设置，包括更改root密码、移除匿名用户、禁止root远程登录等。

sudo mysql_secure_installation

文件和目录权限设置

• 为防止黑客上传木马文件，需要正确设置目录和文件的权限。通常，目录权限设置为755，文件权限设置为644。

sudo find /path -type d -exec chmod 755 {} \;
sudo find /path -type f -exec chmod 644 {} \;

定期审计和监控

• 定期检查系统日志和应用程序日志，以便及时发现任何异常活动。

通过上述步骤，可以显著提高Debian LNMP环境的安全性。建议定期审查和更新安全设置，以应对新出现的安全威胁。