Debian LNMP安全设置指南

LNMP是指Linux系统下Nginx、MySQL和PHP这种网站服务器架构，以下是使用Debian系统搭建LNMP环境并进行安全设置的指南：

准备工作

• 确保计算机硬件符合Debian系统的最低要求。
• 准备一张Debian安装介质。
• 建议以最小化方式安装Debian，仅选择SSH server和standard system utilities选项。
• 推荐在分区时创建一个专门用于存放数据的/data分区。

更新系统源

• 编辑/etc/apt/sources.list文件，确保其包含最新的官方镜像地址。
• 保存更改并执行以下命令来更新软件包索引以及升级现有软件包：

sudo apt update && sudo apt upgrade -y

安装Nginx

• 通过APT直接安装Nginx：

sudo apt install nginx -y

• 设置Nginx为开机自启：

sudo systemctl enable nginx

安装MariaDB/MySQL

• 推荐使用MariaDB，安装命令如下：

sudo apt install mariadb-server -y

• 安装后立即运行mysql_secure_installation脚本来加强数据库的安全性。

创建数据库

• 创建一个新的数据库及其对应的用户：

CREATE DATABASE dbname;
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dbname.* TO 'username'@'localhost';
FLUSH PRIVILEGES;

安装PHP及相关模块

• 根据需求选择适当的PHP版本，安装命令如下：

sudo apt install php-fpm php-mysql php-gd php-cli php-curl php-mbstring php-zip php-opcache php-xml php-mysqli -y

配置Nginx以支持PHP处理

• 创建或编辑站点配置文件，例如/etc/nginx/sites-available/default，添加适当的server块配置以指向您的网站根目录，并确保PHP文件能被正确解析。

安全设置

• 更新系统：安装完成后立即更新系统至最新版本。
• 用户权限管理：避免直接使用root用户进行操作，新建普通用户并加入sudo用户组。
• SSH服务安全配置：
  • 使用SSH密钥对进行身份认证。
  • 禁用root远程登录。
  • 限制空密码登录。
• 防火墙配置：合理配置iptables，仅允许必要的端口（如HTTP、HTTPS和SSH）连接。

以上步骤可以帮助您在Debian系统上成功搭建LNMP环境，并进行基本的安全设置。对于更高级的安全配置，可能需要进一步的学习和操作。