Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS

WBOY
Lepaskan: 2023-08-04 08:33:20
asal
1103 orang telah melayarinya

Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS

Dengan perkembangan Internet, pelayan web telah menjadi alat penting bagi perusahaan dan individu untuk memaparkan tapak web mereka. Walau bagaimanapun, disebabkan peningkatan bilangan ancaman keselamatan rangkaian, kami mesti memastikan bahawa pelayan web kami boleh memberikan perlindungan keselamatan yang mencukupi. Dalam artikel ini, saya akan memperkenalkan anda tentang cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan praktikal untuk penalaan keselamatan.

Pertama, kita perlu memasang sistem pengendalian CentOS. Anda boleh memuat turun versi terkini fail ISO dari tapak web rasmi CentOS dan memasangnya mengikut arahan dokumentasi rasmi.

Selepas pemasangan selesai, kita perlu memasang pelayan Apache. Jalankan arahan berikut dalam terminal untuk memasang Apache:

sudo yum install httpd
Salin selepas log masuk

Selepas pemasangan selesai, kita perlu memulakan perkhidmatan Apache:

sudo systemctl start httpd
Salin selepas log masuk

Seterusnya, kita perlu mengkonfigurasi firewall untuk memastikan keselamatan pelayan. Secara lalai, CentOS menggunakan firewalld sebagai pengurus firewall. Jalankan arahan berikut untuk membuka akses kepada perkhidmatan HTTP dan HTTPS:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
Salin selepas log masuk

Kini, pelayan web kami boleh diakses pada rangkaian awam. Walau bagaimanapun, kami masih perlu melakukan beberapa penalaan keselamatan untuk meningkatkan keselamatan pelayan.

  1. Komunikasi yang disulitkan menggunakan SSL/TLS: Dengan mendayakan sijil SSL/TLS untuk tapak web anda, anda boleh memastikan komunikasi yang selamat dan disulitkan dengan tapak web anda melalui HTTPS. Anda boleh memasang dan mengkonfigurasi sijil SSL percuma Let's Encrypt dengan arahan berikut:
sudo yum install epel-release
sudo yum install certbot python2-certbot-apache
sudo certbot --apache
Salin selepas log masuk

Selepas melaksanakan arahan di atas, Certbot akan memberikan anda beberapa pilihan, termasuk memilih nama domain yang anda ingin sediakan untuk HTTPS.

  1. Konfigurasikan log masuk selamat: Adalah penting untuk menggunakan SSH untuk log masuk ke pelayan anda dengan selamat. Anda boleh mengkonfigurasi SSH dengan mengedit fail /etc/ssh/sshd_config. Adalah disyorkan untuk menetapkan parameter berikut kepada:
PermitRootLogin no
PasswordAuthentication no
AllowUsers yourusername
Salin selepas log masuk

Sila gantikan "nama pengguna anda" dengan nama pengguna anda sendiri.

  1. Kemas kini pakej dengan kerap: Untuk mengekalkan keselamatan pelayan, kami mesti sentiasa mengemas kini pakej yang dipasang pada pelayan. Anda boleh mengemas kini semua pakej yang dipasang menggunakan arahan berikut:
sudo yum update
Salin selepas log masuk
  1. Konfigurasikan Fail2ban: Fail2Ban ialah alat yang digunakan untuk menghalang serangan brute force. Fail2Ban meningkatkan keselamatan pelayan dengan memantau log sistem dan secara automatik mengharamkan alamat IP yang sering gagal dalam percubaan log masuk. Anda boleh menggunakan arahan berikut untuk memasang dan mengkonfigurasi Fail2Ban:
sudo yum install epel-release
sudo yum install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Salin selepas log masuk

Di atas hanyalah beberapa garis panduan penalaan keselamatan biasa, anda boleh melaraskan dan mengkonfigurasi selanjutnya mengikut keperluan anda. Sentiasa ikuti amalan terbaik semasa mengkonfigurasi keselamatan pelayan, dan kerap menyemak serta mengemas kini langkah keselamatan.

Ringkasan:

Dalam artikel ini, kami mempelajari cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan penalaan keselamatan. Dengan mengikuti garis panduan ini, anda boleh meningkatkan keselamatan pelayan anda dan melindungi tapak web anda daripada potensi ancaman keselamatan. Apabila mengkonfigurasi keselamatan pelayan, sentiasa kekal terkini tentang kelemahan keselamatan terkini dan amalan terbaik, dan ambil langkah yang sesuai untuk melindungi pelayan dan tapak web anda.

Atas ialah kandungan terperinci Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan