在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务
面板设置
- 修改别名
- 登录密码设置
- 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口
- 开启BasicAuth认证,类似可使用Google身份认证
- 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录
- 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法
- 绑定宝塔面板账号宝塔注册
- 使用面板SSL:宝塔实名认证后申请SSL自签证书
- 修改SSH默认端口
如果安装了
防爆破服务,你可以看到每天都有人扫描端口,试密码。当然,也可以在面板的SSH管理处直接关闭SSH功能。需要注意的是,宝塔关闭SSH是停止SSH服务,而非禁用SSH。就是说,重启后SSH仍会开启。
- 修改或关闭数据库管理软件phpMyAdmin默认端口888。
曾经这里有个很出名的漏洞。直接访问IP:888/pma的方式,可以直接登录数据库后台管理页面。导致部分网站数据库被删,损失惨重。在实际使用中,实际上很少对数据库进行可视化操作,关掉也可以。
- 设置消息通道:第一时间知道服务器非常用IP登录
- 关注宝塔官方消息,及时更新宝塔面板
服务器方面:
- 设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服务器。
- 设置服务器提供商的安全组(如果有的话)
- 使用尽量少的端口,端口越少越安全
服务器提供商
- 阿里云,腾讯云可以设置安全组,对端口和IP进行限制。比如,禁止国外IP使用22端口。
个人电脑/手机等
- 个人电脑是使用者常常忽略的方面,如果个人电脑中毒,再强的服务器保护措施也会从内部被攻破
SIM卡
- 同上个人设备,SIM卡如果未设置PIN码。丢失的手机很容易成为用户密码体系崩溃的“内鬼”,很多服务只需验证码即可登录甚至重置密码。
作者: 恐咖兵糖
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
