CentOS搭建web伺服器的安全性注意事項

CentOS建置Web伺服器的安全性注意事項

隨著網路的發展，網路伺服器的建置變得越來越常見。作為一個常見的作業系統，CentOS在建立Web伺服器時提供了許多方便的工具和功能。然而，安全性是任何一個Web伺服器都必須考慮的重要因素。本文將介紹在建置CentOS Web伺服器時需要注意的一些安全性問題，並提供相關的程式碼範例。

1. 更新與升級：
   在建置Web伺服器之前，首先要確保CentOS系統已經更新並升級到最新版本。這可以透過以下命令來實現：

   sudo yum update

   這將更新CentOS系統的所有軟體包，並修補任何已知的安全漏洞。

2. 防火牆設定：
   CentOS預設啟用了防火牆，但預設設定可能不足以提供足夠的安全性。以下是一些常用的防火牆設定範例：

   • 開啟HTTP協定連接埠（80）和HTTPS協定連接埠（443）：

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   sudo firewall-cmd --reload

   • 開啟其他自訂的連接埠：

   sudo firewall-cmd --permanent --add-port=8888/tcp
   sudo firewall-cmd --reload

   這些範例中的命令用於永久性地添加相應的連接埠或服務，並重新載入防火牆配置。

3. 移除不必要的服務：
   CentOS預設會安裝一些不必要的服務和軟體包，這些服務可能會有安全性風險。透過以下指令可以列出所有已安裝的服務：

   sudo systemctl list-unit-files | grep enabled

   根據實際需求，可以使用以下指令停用不需要的服務：

   sudo systemctl disable servicename

   要徹底移除一個服務，可以使用下列指令：

   sudo yum remove packagename

4. Web伺服器設定：
   在建置Web伺服器時，需要注意以下一些設定方面的安全性注意事項：

   • 修改預設的SSH連接埠：

   修改SSH連接埠可以增加伺服器的安全性。編輯SSH設定檔/etc/ssh/sshd_config並修改Port字段，然後重新啟動SSH服務。

   • 停用遠端Root登入：

   遠端Root登入是一種潛在的安全風險。編輯SSH設定檔/etc/ssh/sshd_config並修改PermitRootLogin欄位為no，然後重新啟動SSH服務。

   • 設定安全的密碼原則：

   編輯/etc/login.defs檔案並修改下列欄位以設定密碼原則：

   PASS_MAX_DAYS   90
   PASS_MIN_DAYS   7
   PASS_WARN_AGE   14

   這些欄位分別設定了密碼的最大有效期限、密碼的最小使用天數和在密碼過期前的警告天數。

   • 使用HTTPS協定：

   為了確保資料傳輸的安全性，建議使用HTTPS協定而不是HTTP協定。在CentOS上設定HTTPS協定需要安裝SSL憑證等。

   這裡提供一個簡單的範例，使用Let's Encrypt免費憑證來設定HTTPS協定。

   首先，透過以下命令安裝certbot外掛：

   sudo yum install certbot

   然後，執行下列命令來取得憑證並自動設定Apache伺服器：

   sudo certbot --apache

   這將啟動憑證申請過程，依照提示操作即可完成HTTPS協定的配置。

透過以上的安全性注意事項和相關的程式碼範例，我們可以加強CentOS建構Web伺服器的安全性。然而，安全性是一個持續的過程，需要不斷更新和保持警惕，及時修補漏洞，以確保伺服器的安全性。

以上是CentOS搭建web伺服器的安全性注意事項的詳細內容。更多資訊請關注PHP中文網其他相關文章！