前言
今天下午,宝塔被爆出Linux面板7.4.2或者7.5.14版本和Windows6.8存在严重漏洞!
只需要ip:888/pma即可绕开用户验证直接进去网站数据库。有可能造成恶意删库,网站数据被盗取的可能!
目前,官方已经紧急修复了。
所以,不再使用默认端口还是非常有必要。下面给出一些修改宝塔默认端口的方式。
面板登录端口修改
我们安装好宝塔面板之后,会用默认的8888端口来访问,这个端口建议修改,修改的端口范围8888 – 65535,注意:有安全组的服务器请提前在安全组放行新端口。
修改SSH端口
默认为22端口,这个端口强烈建议修改
修改phpmyadmin访问默认端口
888为 phpmyadmin访问默认端口,建议修改。phpmyadmin管理→安全设置。
FTP服务默认端口
建议使用SFTP,如果需要使用的话,通过以下方法修改
MySQL端口修改
3306为 mysql数据库默认端口,该端口如无特殊需求,无需修改无需放行。内部使用本地IP:3306不影响访问。如果你有特殊需求可以在mysql管理中修改。