Précautions de sécurité pour la création d'un serveur Web sur CentOS

Précautions de sécurité pour la création d'un serveur Web sur CentOS

Avec le développement d'Internet, la création de serveurs Web est devenue de plus en plus courante. En tant que système d'exploitation courant, CentOS fournit de nombreux outils et fonctions pratiques lors de la création d'un serveur Web. Cependant, la sécurité est un facteur important que tout serveur Web doit prendre en compte. Cet article présentera certains problèmes de sécurité auxquels il faut prêter attention lors de la création d'un serveur Web CentOS et fournira des exemples de code pertinents.

1. Mise à jour et mise à niveau :
   Avant de configurer un serveur Web, assurez-vous d'abord que le système CentOS a été mis à jour et mis à niveau vers la dernière version. Cela peut être réalisé avec la commande suivante :

   sudo yum update

   Cela mettra à jour tous les packages de votre système CentOS et corrigera toutes les vulnérabilités de sécurité connues.

2. Configuration du pare-feu :
   CentOS a un pare-feu activé par défaut, mais la configuration par défaut peut ne pas être suffisante pour fournir une sécurité adéquate. Voici quelques exemples courants de configuration de pare-feu :

   • Ouvrez le port de protocole HTTP (80) et le port de protocole HTTPS (443) :

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   sudo firewall-cmd --reload

   • Ouvrez d'autres ports personnalisés :

   sudo firewall-cmd --permanent --add-port=8888/tcp
   sudo firewall-cmd --reload

   Les commandes de ces exemples sont utilisées pour ajouter de manière permanente le port ou le service correspondant et rechargez la configuration du pare-feu.

3. Supprimer les services inutiles :
   CentOS installera par défaut certains services et packages logiciels inutiles, et ces services peuvent présenter des risques de sécurité. Tous les services installés peuvent être listés via la commande suivante :

   sudo systemctl list-unit-files | grep enabled

   Selon les besoins réels, vous pouvez utiliser la commande suivante pour désactiver les services inutiles :

   sudo systemctl disable servicename

   Pour supprimer complètement un service, vous pouvez utiliser la commande suivante :

   sudo yum remove packagename

4. Configuration du serveur Web :
   Lors de la création d'un serveur Web, vous devez faire attention aux précautions de sécurité de configuration suivantes :

   • Modifier le port SSH par défaut :

   La modification du port SSH peut augmenter la sécurité du serveur. Editez le fichier de configuration SSH /etc/ssh/sshd_config et modifiez le champ Port, puis redémarrez le service SSH. /etc/ssh/sshd_config并修改Port字段，然后重启SSH服务。

   • 禁用远程Root登录：

   远程Root登录是一种潜在的安全风险。编辑SSH配置文件/etc/ssh/sshd_config并修改PermitRootLogin字段为no，然后重启SSH服务。

   • 配置安全的密码策略：

   编辑/etc/login.defs

   Désactiver la connexion racine à distance :

   • La connexion racine à distance est un risque de sécurité potentiel. Modifiez le fichier de configuration SSH /etc/ssh/sshd_config et modifiez le champ PermitRootLogin sur no, puis redémarrez le service SSH.

   Configurez une politique de mot de passe sécurisée :

   Modifiez le fichier /etc/login.defs et modifiez les champs suivants pour définir la politique de mot de passe :

   PASS_MAX_DAYS   90
   PASS_MIN_DAYS   7
   PASS_WARN_AGE   14

   Ces champs définissent la période maximale de validité du mot de passe , mot de passe respectivement Le nombre minimum de jours d'utilisation et le nombre de jours d'avertissement avant l'expiration d'un mot de passe.

   Utiliser le protocole HTTPS :

Pour garantir la sécurité de la transmission des données, il est recommandé d'utiliser le protocole HTTPS au lieu du protocole HTTP. La configuration du protocole HTTPS sur CentOS nécessite l'installation d'un certificat SSL, etc.

Voici un exemple simple pour configurer le protocole HTTPS à l'aide du certificat gratuit Let's Encrypt. 🎜🎜Tout d'abord, installez le plugin certbot via la commande suivante : 🎜

sudo yum install certbot

🎜 Ensuite, exécutez la commande suivante pour obtenir le certificat et configurer automatiquement le serveur Apache : 🎜

sudo certbot --apache

🎜 Cela démarrera le processus de demande de certificat, suivez les instructions pour terminer le configuration du protocole HTTPS. 🎜🎜🎜🎜Grâce aux précautions de sécurité ci-dessus et aux exemples de code associés, nous pouvons renforcer la sécurité de la création d'un serveur Web sur CentOS. Cependant, la sécurité est un processus continu qui nécessite des mises à jour et une vigilance constantes, ainsi que la correction rapide des vulnérabilités pour garantir la sécurité du serveur. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!