对于自托管WordPress网站来说,服务器安全是网站稳定的基石。本文将详细介绍Linux服务器的安全配置,涵盖SSH加固、防火墙设置、用户权限管理等关键方面,帮助你构建一个安全的服务器环境。
一、SSH安全加固(首要任务)
SSH是管理服务器的首要通道,也是最常见的攻击目标。以下是SSH安全加固的关键步骤:
1. 禁用root登录和密码认证
# 编辑SSH配置文件
sudo nano /etc/ssh/sshd_config
# 关键安全设置
PermitRootLogin no # 禁用root登录
PasswordAuthentication no # 禁用密码登录,强制使用密钥
PubkeyAuthentication yes # 启用公钥认证
配图建议:SSH密钥生成和配置流程图
2. 修改SSH端口并限制访问
# 修改SSH端口(使用1024-65535之间的非标准端口)
Port 2222
# 限制特定IP访问(可选)
AllowUsers user@192.168.1.100
# 重启SSH服务
sudo systemctl restart sshd
二、防火墙配置
防火墙是服务器的第一道防线,推荐使用UFW(Uncomplicated Firewall):
# 安装和基础配置
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
# 开放必要端口
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw allow 2222/tcp # SSH(修改后的端口)
# 启用防火墙
sudo ufw enable
sudo ufw status verbose # 查看状态
配图建议:防火墙规则示意图,展示入站/出站流量控制
三、系统更新和监控
定期更新和监控是保持服务器安全的关键:
- 自动安全更新:配置unattended-upgrades
- 系统监控:使用htop、nmon等工具
- 日志分析:设置logwatch定期报告
- 入侵检测:安装fail2ban防止暴力破解
配图建议:系统监控仪表板截图,展示CPU、内存、网络使用情况
四、Web服务器安全
针对Nginx/Apache的安全配置:
# Nginx安全头部配置
add_header X-Frame-Options "SAMEORIGIN";
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Strict-Transport-Security "max-age=31536000";
# 隐藏服务器版本信息
server_tokens off;
五、定期维护计划
| 频率 | 任务 | 检查项目 |
|---|---|---|
| 每日 | 日志检查 | 异常登录、错误日志 |
| 每周 | 系统更新 | 安全补丁、软件更新 |
| 每月 | 安全扫描 | 漏洞扫描、配置审计 |
| 每季度 | 备份测试 | 恢复流程验证 |
配图建议:安全维护日历可视化图表
总结
Linux服务器安全需要多层次、持续的保护。通过SSH加固、防火墙配置、定期更新和监控,你可以显著提升服务器的安全性。记住,安全是一个过程,而不是一次性的任务。
注:由于API限制,本文暂时无法直接插入图片。你可以在WordPress后台编辑文章时,通过媒体库上传相关图片,如:SSH配置截图、防火墙规则示意图、监控仪表板等。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容