117笔记问答在Ubuntu上搭建LAMP环境并进行安全防护,可以遵循以下步骤:
1. 安装和配置LAMP服务器
- 安装Ubuntu Server:从Ubuntu官方网站下载并安装最新版本的Ubuntu Server。
- 安装LAMP软件包:
sudo apt update sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql
在安装过程中,设置MySQL的root用户密码,确保选择一个强密码并妥善保管。
2. 系统更新
- 更新系统软件包列表:
sudo apt update
- 升级系统软件包:
sudo apt upgrade
为了确保系统的安全性,建议定期进行系统更新。
3. SSH安全加固
- 禁止root直接登录:
编辑
/etc/ssh/sshd_config文件,将PermitRootLogin设置为no。 - 用密钥代替密码:
在本地生成密钥对,并将公钥复制到服务器上。
ssh-keygen -t rsa -b 4096 ssh-copy-id username@server_ip
- 关闭密码登录:
将
PasswordAuthentication设置为no。 - 换个隐蔽的端口:
例如使用端口
2222,并在修改后重启SSH服务。sudo systemctl restart sshd
4. 防火墙配置
- 安装UFW:
sudo apt install ufw
- 启用防火墙:
sudo ufw enable
- 配置防火墙规则:
只开放必要的端口,例如SSH和HTTPS。
sudo ufw allow 2222/tcp sudo ufw allow https
- 查看防火墙状态:
sudo ufw status
5. 用户权限管理
- 创建普通用户:
sudo adduser newuser
- 给sudo权限:
sudo usermod -aG sudo newuser
- 设置sudo超时:
编辑
/etc/sudoers文件,设置超时时间。Defaults timestamp_timeout=5
6. 暴力破解防护
- 安装Fail2Ban:
sudo apt install fail2ban
- 配置Fail2Ban:
可以根据需要修改
/etc/fail2ban/jail.local文件。
7. 病毒防护
- 安装ClamAV:
sudo apt install clamav clamav-daemon
- 更新病毒库:
sudo freshclam
8. MySQL安全配置
- 运行MySQL安全配置:
sudo mysql_secure_installation
设置root密码,删除匿名账户,删除测试数据库等。
9. 监控和日志
- 监控安全更新:
可以使用cron作业定期检查并安装安全更新。
0 0 * * * sudo apt update && sudo apt upgrade
通过以上步骤,可以有效地提升Ubuntu LAMP环境的安全性。请根据实际需求和环境调整配置。