debian

Debian LNMP安全设置怎么做

小樊
84
2025-02-18 00:49:30
栏目: 智能运维

LNMP是指Linux系统下Nginx+MySQL+PHP这种网站服务器架构,为了确保服务器的安全性和稳定性,以下是一些关键的安全设置步骤:

更新系统

安装防火墙

sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save

限制root用户权限

设置密码策略

配置SSH服务

# 禁用root远程登录
sudo sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止空密码登录
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

配置Nginx

配置MariaDB

sudo mysql_secure_installation

文件和目录权限设置

sudo find /path -type d -exec chmod 755 {} \;
sudo find /path -type f -exec chmod 644 {} \;

定期审计和监控

通过上述步骤,可以显著提高Debian LNMP环境的安全性。建议定期审查和更新安全设置,以应对新出现的安全威胁。

0
看了该问题的人还看了