上文介绍了在VPS搬家过程中,如何快速搭建好LNMP环境,这次要介绍的是给VPS做好安全设置,防止刚搬好家就被不法分子入侵,盗走密码和数据。

新建一个用户,这个用户作为我们登陆的用户,因为我们将把root用户的远程登陆禁用掉。

useradd username  //新建用户
passwd username   //设置密码

接下来修改ssh登录端口,这样就是第一道防护,别人不知道你的登陆端口的情况下就没办法暴力破解你的root密码。

vi /etc/ssh/sshd_config

把port值改为非默认的,也不建议太简单的,比如8888这种。同时把root远程登陆也禁用掉:PermitRootLogin no


 

然后重启下VPS,我们用新用户登陆,注意SSH连接的时候端口也要改成新的。登陆之后用su - 命令切换到root用户。进入到/home/wwwroot目录,如果是用了lnmp一键安装包的话,这里应该会有index.php,p.php,phpinfo.php,phpmyadmin,这几样东西。这些是给站长查看系统信息的,但我们又不想让其他人查看这些信息,所以我们可以改一下这几个文件名,只要自己记住就行了。

保护好mysql密码,mysql的密码会存在很多地方,比如wordpress的配置文件,某些备份脚本,备份后的数据,对这些文件我们要加强权限设置,最好设置成只有root用户能读写,也就是700权限,千万不要直接放到wwwroot目录下。如果有必要,还可以为mysql的各个数据库设置不同的用户,进行单独的权限控制。

linux的安全设置还有很多可以讲,我介绍的只是皮毛,对一般的小站来说应该够用了,如果发现还有哪些重要的设置没讲到,以后会在这里更新上去。

VPS搬家 安全