宝塔服务器安全设置

最新推荐文章于 2024-05-10 09:27:55 发布
最新推荐文章于 2024-05-10 09:27:55 发布
阅读量1k 收藏 1
点赞数
分类专栏: 笔记
CC BY-NC-SA 4.0
本文链接:https://blog.csdn.net/qq_42970717/article/details/112805534
版权
本文介绍了如何通过宝塔面板进行一系列安全设置,包括修改面板别名、设置登录密码、调整端口和开启BasicAuth认证,以及限制访问IP和关闭不必要的服务。同时,强调了服务器层面的安全措施,如设置复杂ROOT密码、利用云服务商的安全组,并提醒用户注意个人设备和SIM卡的安全,以防止内部威胁。
摘要由CSDN通过智能技术生成

在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务

面板设置

  1. 修改别名
  2. 登录密码设置
  3. 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口
  4. 开启BasicAuth认证,类似可使用Google身份认证
  5. 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录
  6. 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法
  7. 绑定宝塔面板账号宝塔注册
  8. 使用面板SSL:宝塔实名认证后申请SSL自签证书
  9. 修改SSH默认端口

如果安装了防爆破服务,你可以看到每天都有人扫描端口,试密码。当然,也可以在面板的SSH管理处直接关闭SSH功能。需要注意的是,宝塔关闭SSH是停止SSH服务,而非禁用SSH。就是说,重启后SSH仍会开启。

  1. 修改或关闭数据库管理软件phpMyAdmin默认端口888。

曾经这里有个很出名的漏洞。直接访问IP:888/pma的方式,可以直接登录数据库后台管理页面。导致部分网站数据库被删,损失惨重。在实际使用中,实际上很少对数据库进行可视化操作,关掉也可以。

  1. 设置消息通道:第一时间知
最低0.47元/天 解锁文章
恐咖兵糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
宝塔面板+小鸟云服务器安全设置
sbyntdx的博客
01-20 2940
前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置安全宝塔设置: 1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。 2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性 云服务器设置: 用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配
服务器安装宝塔面板和配置阿里云安全
weixin_45595607的博客
10-26 503
服务器安装宝塔面板和配置阿里云安全组 1、通过Xshell连接服务器 Centos安装脚本: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh Ubuntu/Deepin安装脚本: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh &&a
网站服务器使用宝塔面板必须要做的几项配置要点
最新发布
草根博客站长明月登楼的CSDN博客
05-10 1630
大家要明白的是宝塔面板最大的优点就是让新手可以方便的部署和使用 Linux 服务器来运行我们的站点,但要想更加的安全宝塔面板能力有限,这并不是宝塔的错,只能说是黑客技术的问题,所以说并不是用了宝塔面板让网站上线就可以高枕无忧了,就现在的网络安全趋势,我们还是要更多的加强安全防御意识的。
宝塔安全设置
Robin罗兵
03-23 309
62)config,data,runtime,static文件夹提供读写权限,不提供脚本执行权限。2、禁用其他脚本:如你的网站时php网站,请禁用aspx和asp,确保不会被其他语言木马利用。61)先全站 设置555权限 (即:所有者 用户组 公共 勾选【读取】和【执行】)3、尽可能在不用的时候 关闭SSH, 以及修改默认的22端口。1、运行用户降权 (Apache/Nginx)4、目录用户组改为www。5、火绒杀毒软件查杀木马。
宝塔安全配置
NUX安全
02-18 401
啊啊
服务器宝塔忘记登录地址
01-27
这个方法可以快速恢复宝塔登录地址,但是需要注意的是,这个方法会关闭宝塔 Linux 面板的安全入口,可能会影响服务器安全服务器宝塔登录地址的重要性 服务器宝塔登录地址是服务器管理员访问服务器管理面板的...
宝塔服务器管理专业版.zip
03-05
宝塔服务器管理专业版是一款...总之,宝塔服务器管理专业版是提升服务器管理效率和安全性的得力助手,通过其强大的功能,无论是个人开发者还是企业IT团队,都能更专注于业务开发,而无需过于担忧服务器运维的繁琐工作。
服务器购买 宝塔搭建 网站上传安装.doc
08-12
服务器购买和宝塔搭建网站上传安装教程 一、服务器购买和选择操作系统 在购买服务器时,选择合适的操作系统非常重要。在本教程中,我们选择了 CentOS 8.2 64 位系统。CentOS 是一个基于 Linux 的开源操作系统,...
BT宝塔服务器管理助手.zip
07-11
BT宝塔服务器管理助手是一款专为Windows服务器设计的高效管理工具,由国内开发者精心打造,旨在简化服务器的日常运维工作。这款控制面板以其便捷的一键式功能和丰富的管理选项,深受广大用户喜爱。通过宝塔面板,...
宝塔服务器一键安装软件
07-23
3. **可视化管理**:宝塔面板提供全中文的图形化界面,用户可以通过浏览器进行远程访问,进行服务器的配置、文件管理、数据库操作、安全设置等一系列操作,让复杂的工作变得直观易懂。 4. **资源监控**:宝塔面板...
宝塔安全组问题
qq_56458510的博客
02-25 1041
使用宝塔时必须打开8888端口,之前我以为就是在阿里云的安全组里设置,到后来发现我设置的没有被应用,应该在实例里面找到相对应的安全组 点击安全组配置,加入一个安全组然后开启如下端口 ...
服务器宝塔安全需要修改的设置
xiaopzi的博客
01-25 1156
我们建议在生产环境只开放uploads和runtime目录的读写权限,其次还需要关闭uploads目录执行PHP的权限,因为很多时候用户上传恶意脚本,而服务端uploads目录又未屏蔽PHP,导致用户数据泄漏丢失。目录安全在是经常容易生产问题的一个环节,很多时候我们都会忽略或忘记进行站点目录安全的配置。通过以上的配置还不够,我们还需要继续对服务器做WEB配置以限制PHP脚本的运行。Nginx可以通过以下配置禁止PHP脚本执行。4 面板设置 basicauth。2 设置第一层访问密码。
Linux服务器宝塔服务安全设置
weixin_45189747的博客
07-15 1190
对于站长来说,服务器的配置可是一个不小的难题:既要保证环境搭建好以供网站能正常运行,又要配置好权限确保服务器安全。 每个站长刚接触网站建设时,就为了这个倒腾了很久都没有搞定,最后还是换了一个集成了各种功能的全能镜像才得以使网站运行起来。 现在,有了宝塔面板,一切都变得不成问题!我有一台三丰云免费主机默认安装了宝塔面板。有了宝塔面板配置服务器方便了很多,但随之也产生了安全的问题。为了即安全又方便的...
阿里云服务器开放宝塔面板8888端口配置安全组教程
weixin_43923808的博客
02-08 1967
端口范围(目的)填端口号,如8888;授权对象(源)填允许IP段,如0.0.0.0/0;描述随便填,然后点保存即可。配置安全组规则不需要重启云服务器,配置完就可以生效。
阿里云部署宝塔设置安全组还是打不开。
谁偷了我的小熊饼干
03-27 669
1.在安全组是开放正确的端口好。8888要开,但是不只是开放8888,举个例子,https://47.99.53.222:17677/49706cf7这个,要开放17677这个端口号。3.总结其实还是找教程的时候,没有找详细的教程,自己之前虽然做过但是还是忘记了要加。教程里面也没有,不知道以后这种问题怎么避免,求大佬指教。2.安全组要挂载到实例上,从三个点的进入点击管理实例,加到对应的实例上。
阿里云服务器安装宝塔面板和配置安全
01-03 6419
今天在阿里云买了一台学生机,9.9一个月,对啦,感谢昨天有个朋友匿名给我打赏了20。 下面稍微介绍一下如何使用阿里云服务器安装宝塔面板。 一、准备 阿里云的云服务器,即 ECS,默认的用户名 root,密码的话可以修改。 连接 ssh,使用的是公网ip。   二、安装面板 1、首先使用ssh工具,windows下可以使用Xshell,macOs的可以使用终端。 输入(红色部分为公网
宝塔面板 代理服务器
09-03
通过修改宝塔默认的登录端口号,添加安全入口,并在服务器提供商处进行相应的设置(比如防火墙或安全组),可以确保宝塔面板的访问安全性。 此外,宝塔官方还提供了系统防火墙和nginx免费防火墙的功能,这些防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值