配置后的安全服务器

Question

最近，我从intovps.com购买了一个VPS，并且第一次通过ssh组件配置了一个完全非托管的VPS。我的网站正在正常运作。现在我只想知道如何保护它？

我以这样的方式开始配置VPS的过程：-

安装了LAMP，phpmyadmin，还原了备份(wordpress& mysql)，安装了vsftpd以进行ftp访问，将用户添加到FTP中(用户可以在整个VPS中导航到任意目录，但可以更改任何内容)

现在，我只想知道我的VPS的安全步骤。我从我的朋友那里听说，在配置了一个VPS之后，它也需要进行安全配置。在VPS中，我只为ssh访问添加了一个用户，这是默认的，而我只是添加了一个ftp用户。

现在，我希望ftp添加的用户只需导航到安装我的网站的/html目录，并且所有的写操作都可以更改所有内容。

以及使服务器更加安全的任何建议、技巧或步骤？

Answer 1

看看这个优秀的服务器故障问答，它讨论了如何保护您的LAMP堆栈。

确保FTP用户只能访问所需的目录。

设置数独以允许非根用户以根用户身份运行命令。锁定ssh，使root用户无法登录

PermitRootLogin = no in /etc/ssh/sshd_config

为ssh启用无密码公钥登录。禁用ssh密码登录