基于ubuntu 的LAMP 优化加固

很多朋友都喜欢用ubuntu，很大原因是它安装LAMP非常简单，

尽管默认安装的lamp已经可以良好工作，但是系统管理员仍然可以找到一些优化加固的空间。

1、php加速

事实证明，php解释缓存可以提高php效率，apc/xcache/zendopcache等各个加速器原理都差不多，性能也相差不大，可以肯定是，php解释缓存，使用与不使用，性能相差数倍甚至更多。

2、php5-mysql 模块精简

php5-mysql 软件包默认包含了3种mysql连接方式，分别是mysql，pdo_mysql和mysqli，

三者虽各有优劣，但你用到的肯定只有其中的一种，通常是mysql。

3、隐藏apache和php的版本信息

4、安装mod_security

5、设置压缩和浏览器缓存

压缩数据可提升吞吐量，设置浏览器缓存可减少请求数，反向提高apache性能。

以上几点在实际中是不够的，另外给出3点额外的建议：

a、mysql独立出来

除非逼不得已，请务必单独给mysql数据库分配一台机器。要知道，lamp不是一个整体，而是一种耦合。

b、使用apache基于域名的虚拟主机

基于域名的主机由于通常无法直接通过IP地址访问，这可以减少很多扫描和盲注，让网站更安全。

c、反向代理

如果在lamp前面单独放置一台机器做nginx反向代理，把web服务器放入内网，这样在架构上会更安全，还可以通过nginx的负载均衡来增加web服务器的可用性。lamp如果直接面对公网，面临的危险显然更多。