Debian系统LNMP安全设置指南

以下是Debian系统LNMP安全设置指南：

1. 系统更新：使用sudo apt update和sudo apt upgrade命令更新系统，安装安全补丁。
2. 用户与权限管理：创建普通用户并加入sudo组，避免使用root用户操作。通过passwd命令为用户设置强密码。
3. 防火墙配置：安装ufw，启用后设置默认拒绝入站连接，允许SSH（22端口）、HTTP（80端口）、HTTPS（443端口）等必要端口访问。
4. SSH安全配置：修改/etc/ssh/sshd_config文件，更改默认端口，禁用root登录，启用密钥认证。
5. Nginx安全配置：隐藏版本号，限制HTTP方法，禁用不必要的HTTP头。配置SSL/TLS，启用HTTPS，设置安全的加密套件和协议。
6. MySQL安全配置：运行mysql_secure_installation脚本，设置root密码，移除匿名用户。在配置文件中设置bind-address为127.0.0.1，限制远程访问。
7. PHP安全配置：编辑php.ini文件，禁用危险函数，关闭文件上传和显示错误信息等功能。配置PHP-FPM，限制进程资源使用，设置合适的用户和组。