云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] 宝塔面板加强服务器安全设置方法

[复制链接]
民审大大 发表于 2017-9-6 17:39:47 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1、弱口令
% l6 R# |* v4 a  |弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险
" y/ k7 r/ ]0 g/ e  S/ _- V5 W
; ^# k5 l/ F: U( }2、陈年密码
* J2 p) v$ d# n9 }3 b6 _7 {你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面/ W& [7 E- z/ h" u; v6 g

6 j5 m" o0 [2 b7 u2 Y) e% e3、拼接密码% @$ }9 [5 j: h3 n5 e7 {, i
你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码) _* f( v; l2 E0 i/ C; I: t
5 z7 E3 R. V: f( s1 V, {2 Y

  l5 \& W" f* {! j, E+ D2 N一:面板安全
* g( Y3 b: w& [/ ?! r, v8 L( Z9 e/ o说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥7 ~! v' L% q* i+ e9 w
1、安装好面板后第一时间修改管理员用户名及密码" O/ B; \* |+ G) F  d: R8 O
2、修改面板端口,建议使用5位端口,如:39581
2 Q2 Z" i1 t" j/ Q3 u! O3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
5 D/ f; O% J) B2 T  p7 t4、若条件允许,可以设置许可IP
' f8 [8 M2 z/ n2 P' h' ^. K5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
/ B+ X! H1 v9 {. E  u4 i# X% f$ H8 n8 Z' \: A+ a* n
二:系统及网络安全$ r5 r* ]" b7 n) d7 s* L& ?
1、定期检查并修复系统漏洞$ t+ Q) G  q7 V1 \8 u/ B1 P3 g
2、开启防火墙,只放行要用上的端口6 s5 r1 e! H8 Z6 N
3、修改SSH端口
& R8 r  ?! d' G1 N. [1 c* z* ?& M4、禁Ping
* w3 h% X7 t' L; r5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭  ~6 A$ C* q+ g: g
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)/ I; |8 B3 q$ _! V' j; Y

: D; m0 m% H/ ]$ G三:网站安全
) S( ]/ X+ n4 M% s1、隐藏后台管理入口
5 V- D+ I: z' q( U! ^' M6 g2、除了update/cache等少数目录,其它所有目录都给只读权限' D" _' Y  ]( v6 z* k
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限$ S& V8 N' b' q, B0 Q) v; {
4、若网站程序支持,尽量使用php5.4以上的版本9 V7 K5 F6 c# W2 h9 \% @5 L
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户2 p! a* R5 Q& J5 Y  |
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
* B/ d1 c) m+ R6 y) ^7、尽量开启SSL(HTTPS): _: b' P, U  c4 k; m; o
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
; @, R5 q9 b' `! {- H: |9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
5 ?, @! Q5 I, S: u. {6 h

" }7 f5 `2 c5 J& N/ `# G; ~) ~* _  l6 d& U6 ]
9 a  u4 Z& N( t8 w" |
更多宝塔教程请关注: 宝塔面板使用教程和常见问题汇总 NEW(不断更新)    宝塔面板技术交流群:418387220  
4 u/ Y$ I4 P$ ~
==============================================================
# H; a" E2 U& E1 w
如需技术服务,请点击这里 宝塔运维技术服务项目   宝塔面板技术交流群418387220  0 M( W4 A7 U* u4 b2 \
技术01:         技术02:   技术03:
. Z4 J/ j2 s7 ?5 V1 p( `$ C==============================================================( p( N5 p% k( d

5 n" N# U6 }; S$ y# m' f2 A

; G7 Z# o/ m5 w7 M; A/ z
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

当流科技 发表于 2017-10-27 09:37:23 | 显示全部楼层
宝塔安装好后悔进去后台,会提示:当前面板用户为admin,这可能为面板安全带来风险!
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群