宝塔服务器安全设置

本文介绍了如何通过宝塔面板进行一系列安全设置,包括修改面板别名、设置登录密码、调整端口和开启BasicAuth认证,以及限制访问IP和关闭不必要的服务。同时,强调了服务器层面的安全措施,如设置复杂ROOT密码、利用云服务商的安全组,并提醒用户注意个人设备和SIM卡的安全,以防止内部威胁。
摘要由CSDN通过智能技术生成

在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务

面板设置

  1. 修改别名
  2. 登录密码设置
  3. 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口
  4. 开启BasicAuth认证,类似可使用Google身份认证
  5. 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录
  6. 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法
  7. 绑定宝塔面板账号宝塔注册
  8. 使用面板SSL:宝塔实名认证后申请SSL自签证书
  9. 修改SSH默认端口

如果安装了防爆破服务,你可以看到每天都有人扫描端口,试密码。当然,也可以在面板的SSH管理处直接关闭SSH功能。需要注意的是,宝塔关闭SSH是停止SSH服务,而非禁用SSH。就是说,重启后SSH仍会开启。

  1. 修改或关闭数据库管理软件phpMyAdmin默认端口888。

曾经这里有个很出名的漏洞。直接访问IP:888/pma的方式,可以直接登录数据库后台管理页面。导致部分网站数据库被删,损失惨重。在实际使用中,实际上很少对数据库进行可视化操作,关掉也可以。

  1. 设置消息通道:第一时间知
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值