Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS
Dengan perkembangan Internet, pelayan web telah menjadi alat penting bagi perusahaan dan individu untuk memaparkan tapak web mereka. Walau bagaimanapun, disebabkan peningkatan bilangan ancaman keselamatan rangkaian, kami mesti memastikan bahawa pelayan web kami boleh memberikan perlindungan keselamatan yang mencukupi. Dalam artikel ini, saya akan memperkenalkan anda tentang cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan praktikal untuk penalaan keselamatan.
Pertama, kita perlu memasang sistem pengendalian CentOS. Anda boleh memuat turun versi terkini fail ISO dari tapak web rasmi CentOS dan memasangnya mengikut arahan dokumentasi rasmi.
Selepas pemasangan selesai, kita perlu memasang pelayan Apache. Jalankan arahan berikut dalam terminal untuk memasang Apache:
sudo yum install httpd
Selepas pemasangan selesai, kita perlu memulakan perkhidmatan Apache:
sudo systemctl start httpd
Seterusnya, kita perlu mengkonfigurasi firewall untuk memastikan keselamatan pelayan. Secara lalai, CentOS menggunakan firewalld sebagai pengurus firewall. Jalankan arahan berikut untuk membuka akses kepada perkhidmatan HTTP dan HTTPS:
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Kini, pelayan web kami boleh diakses pada rangkaian awam. Walau bagaimanapun, kami masih perlu melakukan beberapa penalaan keselamatan untuk meningkatkan keselamatan pelayan.
sudo yum install epel-release sudo yum install certbot python2-certbot-apache sudo certbot --apache
Selepas melaksanakan arahan di atas, Certbot akan memberikan anda beberapa pilihan, termasuk memilih nama domain yang anda ingin sediakan untuk HTTPS.
/etc/ssh/sshd_config
. Adalah disyorkan untuk menetapkan parameter berikut kepada: PermitRootLogin no PasswordAuthentication no AllowUsers yourusername
Sila gantikan "nama pengguna anda" dengan nama pengguna anda sendiri.
sudo yum update
sudo yum install epel-release sudo yum install fail2ban sudo systemctl enable fail2ban sudo systemctl start fail2ban
Di atas hanyalah beberapa garis panduan penalaan keselamatan biasa, anda boleh melaraskan dan mengkonfigurasi selanjutnya mengikut keperluan anda. Sentiasa ikuti amalan terbaik semasa mengkonfigurasi keselamatan pelayan, dan kerap menyemak serta mengemas kini langkah keselamatan.
Ringkasan:
Dalam artikel ini, kami mempelajari cara menyediakan pelayan web pada sistem pengendalian CentOS dan menyediakan beberapa garis panduan penalaan keselamatan. Dengan mengikuti garis panduan ini, anda boleh meningkatkan keselamatan pelayan anda dan melindungi tapak web anda daripada potensi ancaman keselamatan. Apabila mengkonfigurasi keselamatan pelayan, sentiasa kekal terkini tentang kelemahan keselamatan terkini dan amalan terbaik, dan ambil langkah yang sesuai untuk melindungi pelayan dan tapak web anda.
Atas ialah kandungan terperinci Panduan Penalaan Keselamatan untuk Membina Pelayan Web pada CentOS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!