云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] 宝塔面板服务器安全设置

[复制链接]
当流科技 发表于 2017-11-17 22:37:45 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1.jpg
' N' d: ?4 R1 G  f. c, [* z5 Z" p; K: W4 |" f3 d3 P6 c* `2 F1 G* B
千万不能再用这三种密码
9 \4 `! Z5 c3 l7 N
4 v5 b* R1 w. c' B& p% [0 i, y1、弱口令
/ W% N1 R/ p! @) p2 X弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险' z9 a- q9 C/ c- p: }3 E0 k  I

4 n; _. R! d& M& Q2、陈年密码
7 A6 |4 [7 F. l2 s4 m/ R* Y你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面, z! o5 c& T+ ?1 h

* B. Y& k! R3 C5 p* |3、拼接密码& N; `2 e' L/ l7 |  A
你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码
' o. y; a# Z& g' R# H( |0 y. j: F; ]
% J. }. U: A  O9 E
" u5 e) z- B' u4 n一:面板安全
- I" X2 a6 k. W3 H# W- l说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
8 _2 T0 O5 u, ?; ?. m1 \- I1、安装好面板后第一时间修改管理员用户名及密码# }% a7 J: p2 q$ b5 C' y; \& G
2、修改面板端口,建议使用5位端口,如:39581
* F8 ~0 v8 d% h( t& D3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
( u+ ?$ w- }9 N+ q1 Y4、若条件允许,可以设置许可IP" }5 v9 m/ {/ G$ m, H( `
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)
+ x+ Y% Q: |; _( N- J  A
8 ?) u& K- `7 h- c1 z, N二:系统及网络安全
  \' ~6 r' {! A. ]' P# {4 U& }+ E1、定期检查并修复系统漏洞
4 q; D5 j% N( `* K% B3 y2、开启防火墙,只放行要用上的端口& f- }0 `5 k4 V2 j# }
3、修改SSH端口
+ T8 w, M* {7 U. t+ G1 ~0 e4、禁Ping
6 M1 h& h* b, a2 Z4 R$ H5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
/ L3 D; b! s2 b6、安装悬镜、云锁、安全狗等安全软件(只安装一个)7 y8 b& g+ H! a* ]. G2 ?1 T  G% s! b

5 Y. y5 \/ d- B3 p( A& J5 j三:网站安全
) ~% B3 B0 }! W- e  G7 x0 s1、隐藏后台管理入口) g+ F4 N- [: X
2、除了update/cache等少数目录,其它所有目录都给只读权限
  Q3 U3 m+ z2 {% E( ~3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
  S% M  l+ I) p  Q) c4、若网站程序支持,尽量使用php5.4以上的版本' n$ n8 v# P5 B( ]
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户2 |) a+ ?: Y9 E! P1 Z. D: {$ f" `9 w( }
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码$ U0 I/ C. ^% Q$ D0 _$ |5 U
7、尽量开启SSL(HTTPS)5 V- q4 T" @6 m, W3 o. [9 K% }
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录- l' W1 s& g5 V7 Y7 ?
9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群