云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] 宝塔面板服务器安全设置

[复制链接]
当流科技 发表于 2017-11-17 22:37:45 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
1.jpg 6 u; r; ~& d& w# M3 ~, }

# i# N, S, |0 ?4 |! r# |3 L% j; [8 b千万不能再用这三种密码
7 _/ a1 ~# t: k( j( {9 _
0 b$ Z, Y7 v9 A7 r* E1、弱口令
: ?0 I) V! k* u" ~弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险
, t2 Z; g% h* G! S1 b
3 I! [# {1 Q4 p5 o2 L9 @+ p. l2、陈年密码+ k1 G2 J9 K3 a, s
你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面
& G7 f. Z( |4 M- {
9 ?) y/ `! F" K3、拼接密码
# R  I9 g' ~5 F& }" V0 q; w你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码9 ]0 D: \6 X' f5 \1 T0 D5 D) |6 U; c

# T6 B  F9 J- [( q- y3 D2 P/ R8 x3 }5 V- p( s
一:面板安全$ |- l( s* Z  u9 G5 T3 J1 e
说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥
& y/ X9 |5 \6 k" C1、安装好面板后第一时间修改管理员用户名及密码0 O/ u% j! B1 N4 H
2、修改面板端口,建议使用5位端口,如:39581. m2 H- Z* P& f  N6 P! V
3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn
% s# H& Y4 z& ^/ P' Y4、若条件允许,可以设置许可IP7 s8 O7 ?  O8 z* s5 F2 g; i8 X
5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)) [  v# t7 @" {3 g4 _. r4 M

) R3 d$ u* C. r$ i% c4 {% X二:系统及网络安全
9 |! S+ j: E6 q$ c) b# n% w1、定期检查并修复系统漏洞( q, v# B2 M/ ^/ M1 k1 @& B/ l
2、开启防火墙,只放行要用上的端口+ M  H4 }/ a0 ~8 ^$ [5 O( K9 N
3、修改SSH端口/ l0 E, E) n  i' X2 Y6 t( t
4、禁Ping
2 j+ p7 o2 e# ]5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭
% s! D% T$ |7 }' u3 _6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
+ i9 K( a2 [$ n- v2 P4 n( ?) B. j7 k! x  r. E
三:网站安全; `+ u5 G  w- ]2 A1 I
1、隐藏后台管理入口
6 `% L8 }* O5 m/ f9 l, Z2、除了update/cache等少数目录,其它所有目录都给只读权限! \' C+ F5 j3 X% y& L3 g) u3 \# j
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4 x5 P) ~/ m6 I, o& I5 p0 Q# {4、若网站程序支持,尽量使用php5.4以上的版本+ L/ f3 N4 \$ D
5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户* s6 \- ~" g: K' H7 `% L6 h5 u
6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码
& V9 l3 E5 ?7 T; |7 s7、尽量开启SSL(HTTPS)  j- I4 h- n, X, _& d+ k1 Q/ ~/ G
8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录
1 X: u" d# d3 m: J9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群