Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS

Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS

Dengan perkembangan Internet, pelayan web telah menjadi alat penting bagi perusahaan dan individu untuk memaparkan tapak web mereka. Walau bagaimanapun, disebabkan peningkatan bilangan ancaman keselamatan rangkaian, kami mesti memastikan bahawa pelayan web kami boleh memberikan perlindungan keselamatan yang mencukupi. Dalam artikel ini, saya akan memperkenalkan anda tentang cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan praktikal untuk penalaan keselamatan.

Pertama, kita perlu memasang sistem pengendalian CentOS. Anda boleh memuat turun versi terkini fail ISO dari tapak web rasmi CentOS dan memasangnya mengikut arahan dokumentasi rasmi.

Selepas pemasangan selesai, kita perlu memasang pelayan Apache. Jalankan arahan berikut dalam terminal untuk memasang Apache:

sudo yum install httpd

Selepas pemasangan selesai, kita perlu memulakan perkhidmatan Apache:

sudo systemctl start httpd

Seterusnya, kita perlu mengkonfigurasi firewall untuk memastikan keselamatan pelayan. Secara lalai, CentOS menggunakan firewalld sebagai pengurus firewall. Jalankan arahan berikut untuk membuka akses kepada perkhidmatan HTTP dan HTTPS:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

Kini, pelayan web kami boleh diakses pada rangkaian awam. Walau bagaimanapun, kami masih perlu melakukan beberapa penalaan keselamatan untuk meningkatkan keselamatan pelayan.

1. Komunikasi yang disulitkan menggunakan SSL/TLS: Dengan mendayakan sijil SSL/TLS untuk tapak web anda, anda boleh memastikan komunikasi yang selamat dan disulitkan dengan tapak web anda melalui HTTPS. Anda boleh memasang dan mengkonfigurasi sijil SSL percuma Let's Encrypt dengan arahan berikut:

sudo yum install epel-release
sudo yum install certbot python2-certbot-apache
sudo certbot --apache

Selepas melaksanakan arahan di atas, Certbot akan memberikan anda beberapa pilihan, termasuk memilih nama domain yang anda ingin sediakan untuk HTTPS.

2. Konfigurasikan log masuk selamat: Adalah penting untuk menggunakan SSH untuk log masuk ke pelayan anda dengan selamat. Anda boleh mengkonfigurasi SSH dengan mengedit fail /etc/ssh/sshd_config. Adalah disyorkan untuk menetapkan parameter berikut kepada:

PermitRootLogin no
PasswordAuthentication no
AllowUsers yourusername

Sila gantikan "nama pengguna anda" dengan nama pengguna anda sendiri.

3. Kemas kini pakej dengan kerap: Untuk mengekalkan keselamatan pelayan, kami mesti sentiasa mengemas kini pakej yang dipasang pada pelayan. Anda boleh mengemas kini semua pakej yang dipasang menggunakan arahan berikut:

sudo yum update

4. Konfigurasikan Fail2ban: Fail2Ban ialah alat yang digunakan untuk menghalang serangan brute force. Fail2Ban meningkatkan keselamatan pelayan dengan memantau log sistem dan secara automatik mengharamkan alamat IP yang sering gagal dalam percubaan log masuk. Anda boleh menggunakan arahan berikut untuk memasang dan mengkonfigurasi Fail2Ban:

sudo yum install epel-release
sudo yum install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Di atas hanyalah beberapa garis panduan penalaan keselamatan biasa, anda boleh melaraskan dan mengkonfigurasi selanjutnya mengikut keperluan anda. Sentiasa ikuti amalan terbaik semasa mengkonfigurasi keselamatan pelayan, dan kerap menyemak serta mengemas kini langkah keselamatan.

Ringkasan:

Dalam artikel ini, kami mempelajari cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan penalaan keselamatan. Dengan mengikuti garis panduan ini, anda boleh meningkatkan keselamatan pelayan anda dan melindungi tapak web anda daripada potensi ancaman keselamatan. Apabila mengkonfigurasi keselamatan pelayan, sentiasa kekal terkini tentang kelemahan keselamatan terkini dan amalan terbaik, dan ambil langkah yang sesuai untuk melindungi pelayan dan tapak web anda.

Atas ialah kandungan terperinci Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!