军哥可以出一个安装LNMP后的安全设置脚本吗

sdstu

我安装好了LNMP1.2，总感觉服务器不是很安全，军哥可以出一个安装LNMP后的安全设置脚本或者列一下敏感目录及其修改方法吗？谢谢

licess

不清楚你对那一部分不放心，除了phpmyadmin 能直接访问(除非你存在弱口令，phpmyadmin这么有年头的程序存在漏洞被攻击的可能性很大，自己也可以随便改目录的名字)，其他mysql/mariadb、redis、memcached都被屏蔽了，出本机都无法访问

有需求的话可以对一些上传目录禁止php文件的执行：https://www.vpser.net/security/lnmp-remove-nginx-php-execute.html

有更高的需求可以安装ngx_lua_waf之类的waf模块

sdstu

谢谢军哥，看了后受教了。。