宝塔设置了这些,你的网站会安全很多

作者 : 阿狸 本文共1508个字,预计阅读时间需要4分钟 发布时间: 2021-04-4 共29人阅读

因为宝塔面板的简单易用,越来越多的人开始转用宝塔面板,尤其是一些刚刚接触服务器的朋友,宝塔面板几乎成了必备,但是同时一些安全问题也开始显现出来,其实宝塔的安全做的还算全面,尤其是面板本身的防护,并且提供了少量的服务器设置,今天博主就介绍下宝塔面板的安全设置

修改面板用户和密码

更新,最新版宝塔面板已经默认随机用户名和密码,所以安全性提高了很多

我们都知道宝塔面板的默认用户名为admin,如果不修改的话可能会有被爆破的风险,甚至宝塔默认会在后台用警告字体提示修改用户名,并且不可忽略,可见用户名的重要性,另外宝塔面板的默认密码只有小写字母和数字的组合,最好也修改成复杂一些的

宝塔设置了这些,你的网站会安全很多插图

修改宝塔面板的用户名很简单,只需要在面板操作就可以,并且用户名和密码是在一起的,可以同时修改

用户名:面板设置 – 面板用户 – 修改

密码:面板设置 – 面板密码 – 修改

宝塔设置了这些,你的网站会安全很多插图1

宝塔设置了这些,你的网站会安全很多插图2

修改完用户名之后会自动显示新的名称,注意将密码设置复杂一些,最好是大小写字母加数字的形式

修改宝塔面板的8888端口

为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉

修改端口方法

面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易被人猜测到

宝塔设置了这些,你的网站会安全很多插图3

然后到宝塔面板后台 – 安全,放行你修改的端口

注意如果是云服务器(阿里云、腾讯云等),要记得开启安全端口,阿里云开安全组端口教程

修改面板别名

宝塔默认的别名为 宝塔Linux面板 ,如果有黑客批量搜索的话,就很容易被发现

所以安全起见,可以改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称或者随便一个其他的昵称,减少别批量扫描的概率

宝塔设置了这些,你的网站会安全很多插图4

比如上面,修改完成后宝塔登录界面的 title 就会变为 主机笔记

限制登录ip地址

可以说是最严格的安全设置,限制只有特定的ip可以登录面板

宝塔设置了这些,你的网站会安全很多插图5
如果使用非授权的ip地址登录宝塔面板,就会提示抱歉,您的IP没有被授权
宝塔设置了这些,你的网站会安全很多插图6

除非遇到紧急情况,或者你非常懂这些,不太建议采用这种方法,因为在国内大部分宽带采用的动态ip,随时都有更换的可能,一旦你本地的IP地址被更换了,就不能再直接登陆宝塔面板了,需要到系统重置

启用禁ping

虽然说禁ping这个设置没有什么太大作用,但是可以过滤一部分的扫描

开启方法:安全 – 启用禁ping

宝塔设置了这些,你的网站会安全很多插图7

修改ssh端口

在使用宝塔面板以前,都是使用命令行的方式修改ssh端口,需要敲好几段命令,非常麻烦,很多不重要的东西都懒得修改,结果就是每次登陆都会显示几千到几万次的失败尝试

而在宝塔面板中,可以一键修改ssh端口,并且自动开放防火墙,非常的方便,所以我们也把默认的端口修改一下

端口修改方法:安全 – SSH端口 – 更改

宝塔设置了这些,你的网站会安全很多插图8

另外,改了端口还不放心的话,你还可以把登陆系统方式设置密钥登陆,这样就只有你自己可以登陆到系统了

宝塔防火墙(专业版)

宝塔设置了这些,你的网站会安全很多插图9

防火墙是宝塔专业版中的一个插件,该插件的主要功能是防止网站渗透攻击,其主要功能有参数过滤、恶意扫描拦截、黑名单白名单、CC防御等功能,适用于安全性较高的网站

宝塔系统加固 (专业版)

宝塔设置了这些,你的网站会安全很多插图10

宝塔系统加固同样是宝塔专业版中的插件,这个工具主要是针对操作系统级别的安全防护,比如防止SSH暴力破解、防止用户被修改、异常进程监控等,提升Linux服务器安全等级

更新软件

宝塔设置了这些,你的网站会安全很多插图11

这里说的更新不仅仅是宝塔面板,还有服务器中各种软件的更新,比如PHP、Mysql、宝塔插件等的更新,及时不仅可以让系统更加安全,还有更多的特性以及性能的提高等,所以,可以的话保持软件版本及时更新

以上就是宝塔的安全设置选项,虽然说有点繁琐,步骤很多,但是对于重要的网站是很值得的,可以杜绝大部分的宝塔面板攻击

原文地址:https://www.vip5173.com/2383.html

 

下载说明 : 本站所有资源(包括模板、教程、插件、源码、教程等)仅供学习与参考,请勿用于商业用途。 禁止恶意使用本站资源搭建或从事违法行为,一律使用于者承担。 本站只提供资源下载服务,不保证资源完整可用性和安全性,不免费提供相关技术指导与帮助。
起点源码 » 宝塔设置了这些,你的网站会安全很多

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
模板不会安装或需要功能定制以及二次开发?
请QQ联系我们 1743348666