Maison >Opération et maintenance >exploitation et maintenance Linux >Guide de réglage de la sécurité pour la création d'un serveur Web sur CentOS
Guide de réglage de la sécurité pour créer un serveur Web sur CentOS
Avec le développement d'Internet, les serveurs Web sont devenus un outil important permettant aux entreprises et aux particuliers d'afficher leurs sites Web. Cependant, en raison du nombre croissant de menaces à la sécurité des réseaux, nous devons nous assurer que nos serveurs Web peuvent fournir une protection de sécurité adéquate. Dans cet article, je vais vous présenter comment configurer un serveur Web sur le système d'exploitation CentOS et vous fournir quelques directives pratiques pour le réglage de la sécurité.
Tout d'abord, nous devons installer le système d'exploitation CentOS. Vous pouvez télécharger la dernière version du fichier ISO sur le site officiel de CentOS et l'installer selon les instructions de la documentation officielle.
Une fois l'installation terminée, nous devons installer le serveur Apache. Exécutez la commande suivante dans le terminal pour installer Apache :
sudo yum install httpd
Une fois l'installation terminée, nous devons démarrer le service Apache :
sudo systemctl start httpd
Ensuite, nous devons configurer le pare-feu pour assurer la sécurité du serveur. Par défaut, CentOS utilise firewalld comme gestionnaire de pare-feu. Exécutez la commande suivante pour ouvrir l'accès aux services HTTP et HTTPS :
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
Désormais, notre serveur Web est accessible sur le réseau public. Cependant, nous devons encore procéder à quelques réglages de sécurité pour améliorer la sécurité du serveur.
sudo yum install epel-release sudo yum install certbot python2-certbot-apache sudo certbot --apache
Après avoir exécuté la commande ci-dessus, Certbot vous proposera quelques options, notamment la sélection du nom de domaine pour lequel vous souhaitez configurer HTTPS.
/etc/ssh/sshd_config
. Il est recommandé de définir les paramètres suivants sur : PermitRootLogin no PasswordAuthentication no AllowUsers yourusername
Veuillez remplacer « votre nom d'utilisateur » par votre propre nom d'utilisateur.
sudo yum update
sudo yum install epel-release sudo yum install fail2ban sudo systemctl enable fail2ban sudo systemctl start fail2ban
Ce qui précède ne sont que quelques directives courantes de réglage de la sécurité, que vous pouvez ajuster et configurer davantage en fonction de vos besoins. Suivez toujours les meilleures pratiques lors de la configuration de la sécurité du serveur, et examinez et mettez régulièrement à jour les mesures de sécurité.
Résumé :
Dans cet article, nous avons appris comment configurer un serveur Web sur le système d'exploitation CentOS et fourni quelques directives de réglage de la sécurité. En suivant ces directives, vous pouvez améliorer la sécurité de votre serveur et protéger votre site Web contre les menaces de sécurité potentielles. Lors de la configuration de la sécurité du serveur, restez toujours au courant des dernières vulnérabilités de sécurité et des meilleures pratiques, et prenez les mesures appropriées pour protéger votre serveur et votre site Web.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!