Maison >Opération et maintenance >exploitation et maintenance Linux >Précautions de sécurité pour la création d'un serveur Web sur CentOS
Précautions de sécurité pour la création d'un serveur Web sur CentOS
Avec le développement d'Internet, la création de serveurs Web est devenue de plus en plus courante. En tant que système d'exploitation courant, CentOS fournit de nombreux outils et fonctions pratiques lors de la création d'un serveur Web. Cependant, la sécurité est un facteur important que tout serveur Web doit prendre en compte. Cet article présentera certains problèmes de sécurité auxquels il faut prêter attention lors de la création d'un serveur Web CentOS et fournira des exemples de code pertinents.
Mise à jour et mise à niveau :
Avant de configurer un serveur Web, assurez-vous d'abord que le système CentOS a été mis à jour et mis à niveau vers la dernière version. Cela peut être réalisé avec la commande suivante :
sudo yum update
Cela mettra à jour tous les packages de votre système CentOS et corrigera toutes les vulnérabilités de sécurité connues.
Configuration du pare-feu :
CentOS a un pare-feu activé par défaut, mais la configuration par défaut peut ne pas être suffisante pour fournir une sécurité adéquate. Voici quelques exemples courants de configuration de pare-feu :
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-port=8888/tcp sudo firewall-cmd --reload
Les commandes de ces exemples sont utilisées pour ajouter de manière permanente le port ou le service correspondant et rechargez la configuration du pare-feu.
Supprimer les services inutiles :
CentOS installera par défaut certains services et packages logiciels inutiles, et ces services peuvent présenter des risques de sécurité. Tous les services installés peuvent être listés via la commande suivante :
sudo systemctl list-unit-files | grep enabled
Selon les besoins réels, vous pouvez utiliser la commande suivante pour désactiver les services inutiles :
sudo systemctl disable servicename
Pour supprimer complètement un service, vous pouvez utiliser la commande suivante :
sudo yum remove packagename
Configuration du serveur Web :
Lors de la création d'un serveur Web, vous devez faire attention aux précautions de sécurité de configuration suivantes :
La modification du port SSH peut augmenter la sécurité du serveur. Editez le fichier de configuration SSH /etc/ssh/sshd_config
et modifiez le champ Port
, puis redémarrez le service SSH. /etc/ssh/sshd_config
并修改Port
字段,然后重启SSH服务。
远程Root登录是一种潜在的安全风险。编辑SSH配置文件/etc/ssh/sshd_config
并修改PermitRootLogin
字段为no
,然后重启SSH服务。
编辑/etc/login.defs
Désactiver la connexion racine à distance :
/etc/ssh/sshd_config
et modifiez le champ PermitRootLogin
sur no
, puis redémarrez le service SSH. Configurez une politique de mot de passe sécurisée :
Modifiez le fichier/etc/login.defs
et modifiez les champs suivants pour définir la politique de mot de passe : PASS_MAX_DAYS 90 PASS_MIN_DAYS 7 PASS_WARN_AGE 14Ces champs définissent la période maximale de validité du mot de passe , mot de passe respectivement Le nombre minimum de jours d'utilisation et le nombre de jours d'avertissement avant l'expiration d'un mot de passe.
Utiliser le protocole HTTPS :
sudo yum install certbot🎜 Ensuite, exécutez la commande suivante pour obtenir le certificat et configurer automatiquement le serveur Apache : 🎜
sudo certbot --apache🎜 Cela démarrera le processus de demande de certificat, suivez les instructions pour terminer le configuration du protocole HTTPS. 🎜🎜🎜🎜Grâce aux précautions de sécurité ci-dessus et aux exemples de code associés, nous pouvons renforcer la sécurité de la création d'un serveur Web sur CentOS. Cependant, la sécurité est un processus continu qui nécessite des mises à jour et une vigilance constantes, ainsi que la correction rapide des vulnérabilités pour garantir la sécurité du serveur. 🎜
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!