Debian LAMP安全设置指南

在 Debian 上搭建 LAMP（Linux, Apache, MySQL/MariaDB, PHP）环境是一个常见的任务，但为了确保系统的安全性，需要进行一些特定的配置步骤。以下是一个简要的安全设置指南：

1. 安装和配置 Apache

• 安装 Apache：

  sudo apt update
  sudo apt install apache2
  

• 启用必要的模块：

  sudo a2enmod rewrite
  sudo a2enmod headers
  

• 配置防火墙：

  sudo ufw allow 'Apache Full'
  

2. 安装和配置 MariaDB/MySQL

• 安装 MariaDB：

  sudo apt update
  sudo apt install mariadb-server
  

• 安全配置：

  sudo mysql_secure_installation
  

  • 设置强密码并禁止远程 root 登录。
  • 删除匿名用户。
  • 限制访问本地主机。

3. 安装和配置 PHP

• 安装 PHP 和相关模块：

  sudo apt update
  sudo apt install php libapache2-mod-php php-mysql php-fpm
  

• 配置 PHP-FPM： 编辑 /etc/php/7.4/fpm/pool.d/www.conf（根据实际 PHP 版本调整路径），确保 listen 指令设置为 Unix 套接字或 TCP/IP 地址，而不是默认的 Unix 套接字。

4. 配置文件和目录权限

• Apache 配置文件： 编辑 /etc/apache2/sites-available/000-default.conf，确保 <Directory> 指令中的 AllowOverride 设置为 All，并限制对敏感目录的访问。
• 文件和目录权限：

  sudo chown -R www-data:www-data /var/www/html
  sudo chmod -R 755 /var/www/html
  

5. 禁用不必要的模块和服务

• 禁用不必要的 Apache 模块：

  sudo a2dismod php7.4-cgi
  

• 禁用不必要的服务：

  sudo systemctl disable <service_name>
  

6. 定期更新和维护

• 定期更新系统：

  sudo apt update && sudo apt upgrade
  

• 启用自动安全更新：

  sudo apt install unattended-upgrades
  

7. 使用 HTTPS

• 安装 Certbot：

  sudo apt install certbot python3-certbot-apache
  

• 自动获取和安装 SSL 证书：

  sudo certbot --apache
  

通过以上步骤，你可以显著提高 Debian LAMP 环境的安全性。确保定期检查和更新配置，以应对新的安全威胁。