在Debian LNMP(Linux, Nginx, MySQL, PHP)环境下防止攻击是一个综合性的工作,涉及多个层面的配置和策略。以下是一些关键的步骤和建议:
sudo apt update
sudo apt upgrade
sudo apt install ufw
sudo ufw enable
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
sudo ufw allow 9000/tcp
sudo ufw allow ssh
sudo nano /etc/ssh/sshd_config
# 更改端口号Port 2222
PermitRootLogin no
PasswordAuthentication no
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
}
/etc/php/7.4/fpm/php.ini
),确保cgi.fix_pathinfo
设置为0。mysql_secure_installation
:在安装MySQL后,使用该命令进行安全设置,包括移除匿名用户、禁止远程root登录等。sudo mysql_secure_installation
/var/log
目录下的日志文件,寻找异常行为。通过上述步骤,可以显著提高Debian LNMP环境的安全性,有效防止各种网络攻击。建议定期审查和更新安全设置,以应对新的安全威胁。