LNMP是指Linux系统下Nginx+MySQL+PHP这种网站服务器架构,为了确保服务器的安全性和稳定性,以下是一些关键的安全设置步骤:
在安装任何软件之前,确保系统是最新的。使用以下命令更新系统:
sudo apt update && sudo apt upgrade
sudo apt install iptables
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save
避免使用root用户进行日常操作,创建普通用户并赋予必要的权限。可以通过以下命令创建新用户并添加到sudo组:
sudo useradd -m dev
sudo usermod -aG sudo dev
/etc/pam.d/commonpassword
文件以实施密码复杂度要求。# 禁用root远程登录
sudo sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止空密码登录
sudo sed -i 's/PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
.htaccess
文件来限制权限。mysql_secure_installation
命令进行安全设置,包括更改root密码、移除匿名用户、禁止root远程登录等。sudo mysql_secure_installation
sudo find /path -type d -exec chmod 755 {} \;
sudo find /path -type f -exec chmod 644 {} \;
通过上述步骤,可以显著提高Debian LNMP环境的安全性。建议定期审查和更新安全设置,以应对新出现的安全威胁。