云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] 宝塔面板加强服务器安全设置方法

[复制链接]
民审大大 发表于 2017-9-6 17:39:47 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1、弱口令
" {/ M" f) J! g- a弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险9 u& G2 ?4 {' T
2 c, i: e' c$ R% N
2、陈年密码. k) i# z7 V, e! I
你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面
( K9 C6 O7 }! L4 C3 h4 O0 Y5 W( M! y0 L; h) w
3、拼接密码
, ]3 k' Q2 ]  T0 l你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码
6 G- ]& y5 E& `( t0 e* _0 o1 M& J. W- r6 i2 n; d

* r; @, _6 s# p5 d! h一:面板安全) P# l/ k3 M8 Q4 n' ~
说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
0 q/ U: v; b" m. O" g8 M+ h* F1、安装好面板后第一时间修改管理员用户名及密码- G' n0 V1 P% x' _
2、修改面板端口,建议使用5位端口,如:39581: t7 ^$ z; r' [$ ~
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
  _5 `: p; W( R7 D8 {4 j( U4、若条件允许,可以设置许可IP. x( c" G) ^7 x) m
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
; A( {  ]# _, |- D7 f" o. a
- y1 Z& d+ _2 h3 ]2 z2 a6 r二:系统及网络安全' o- a! ?0 M9 H. r1 R) F
1、定期检查并修复系统漏洞
/ X' k: z; I) ^+ ?6 W3 m9 [, Y0 M2、开启防火墙,只放行要用上的端口
0 t! o* `4 F" C3、修改SSH端口
, N9 ]7 \0 Q3 t, y( T  k4、禁Ping4 i) y" }, ]) r: I: Q) p
5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
0 o+ C1 i% u8 Z% K6 ?6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
% N- c6 A5 s8 @3 g6 U+ F  V- n' M% S  J, j1 A$ w
三:网站安全
, j* `# F" n0 f, g' O1、隐藏后台管理入口
/ {# m! @  I' E2、除了update/cache等少数目录,其它所有目录都给只读权限( }# s- q! S) i  a( j
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限5 j$ L/ w5 I" z. {/ e( g
4、若网站程序支持,尽量使用php5.4以上的版本" D; j. b5 `+ G" F7 ]% z+ ?
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户
% [3 T- T* p2 t! o% R: ?6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码9 }) n# _/ m# N' Q6 G. |
7、尽量开启SSL(HTTPS)
" Y, p! B  Y- x. K7 i. |8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录0 T0 K# _* N7 y  _3 N! ?5 V0 S* j
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
$ b2 h; g; B, B5 `/ B2 B; V4 }

9 w% O2 M- \& C0 @3 ^' ^3 R, Y; t; [9 q+ o4 L0 m8 x' k( u7 _2 D5 [1 O, X

, i' u* K/ L- l, ?/ E
更多宝塔教程请关注: 宝塔面板使用教程和常见问题汇总 NEW(不断更新)    宝塔面板技术交流群:418387220  

" V0 ?9 Q% T8 e* Y==============================================================* a4 Q+ U# x& I( Q. Q1 J- A6 t
如需技术服务,请点击这里 宝塔运维技术服务项目   宝塔面板技术交流群418387220  % m7 x. E( [7 ^
技术01:         技术02:   技术03: ( h5 _8 u2 p( M# ?
==============================================================
; Y- c! U8 g. U& h% O% [  Z& U1 e- Y8 g
" K( w4 ?* J! m- p, V: O
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

当流科技 发表于 2017-10-27 09:37:23 | 显示全部楼层
宝塔安装好后悔进去后台,会提示:当前面板用户为admin,这可能为面板安全带来风险!
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群