<tbody id="j6ahk"></tbody>
  • <track id="j6ahk"><span id="j6ahk"></span></track>
  • <bdo id="j6ahk"></bdo>
    <track id="j6ahk"><span id="j6ahk"><td id="j6ahk"></td></span></track>
  • <bdo id="j6ahk"><dfn id="j6ahk"><thead id="j6ahk"></thead></dfn></bdo>
    <option id="j6ahk"><span id="j6ahk"><tr id="j6ahk"></tr></span></option>
      文檔首頁> linux幫助文檔> linux系統服務器防入侵建站安全指南

      linux系統服務器防入侵建站安全指南

      發布時間:2023-06-17 12:46       

      寶塔面板是基于服務器的WEB管理軟件,面板權限幾乎等同root權限

      所以面板安全就是服務器安全, 守住面板入口是非常重要的一件事

      而寶塔提供了非常多的安全設置來加強面板安全,下面就將一步步教你如何設置,打造出銅墻鐵壁般零死角的寶塔面板

      注:請根據實際情況按需設置

      第一步、修改面板默認8888端口

      迄今為止越來越多用戶選擇寶塔面板,而面板的默認端口是8888

      很多時候看一個站點有沒有使用寶塔面板只需要域名+8888訪問就能知道,所以安裝好面板第一步最好就是修改默認端口,隱藏面板

      根據提示 建議端口訪問設置訪問范圍在8888-65535

      同時設置好后如果服務器有安全組 請放行對應端口 否則面板將無法訪問

      第二步、設置面板安全入口

      即使給面板修改了端口 但只要有有心人,那么隨便掃掃依舊是能掃到面板的端口的

      這時候就需要給面板設置一個安全入口了,在不知道入口的情況下直接輸入端口訪問面板將被禁止訪問

      是非常簡單有效的一個安全措施,強烈建議設置開啟此功能

      根據提示開啟(圖中以www_bt_cn為例,實際使用請使用其他路徑)

      設置好后若面板地址不帶安全入口將被拒絕訪問

      面板地址需帶安全入口方可訪問面板

      注:6.x后期版本及7.x版安裝后即默認開啟,沒有此功能的面板建議升級至7.x開啟

      第三步、面板別名

      給面板設置一個別名,防止被搜索搜索引擎搜索到,用于隱藏面板

      四、面板綁定域名訪問

      給面板綁定一個域名,僅限此域名域名訪問,可有效防止被人IP/域名+端口試出面板訪問

      設置好后就僅限此域名訪問

      非此域名訪問即拒絕訪問

      注1:設置域名訪問時請確保域名解析是直接解析到服務器IP的,若使用CDN是無法訪問的
      建議開啟域名訪問前可先使用域名+端口是否能直接訪問面板,確??梢栽L問面板后再開啟

      注2:還有個常見誤區是開了域名訪問后以為就直接可以通過域名訪問了
      實際訪問還是需要域名+面板端口才能正常訪問面板的


      注3:設置域名訪問不一定需要一個真實解析的域名,
      可以通過修改hosts(C:\Windows\System32\drivers\etc\hosts)的訪問指定域名ip,效果等同

      左填IP 右填域名

      五、面板綁定IP訪問

      給面板綁定一個IP訪問,訪問面板時僅允許綁定的IP訪問 是最有效的面板安全防護設置

      但最有效的同時也是風險相對較大的,如果IP沒有綁定好就意味著無法登陸面板

      建議有固定穩定的IP,才考慮給面板綁定IP訪問,如果不是用綁定的IP訪問即出現以下提示

       

      若想清理限制只能進入ssh取消限制

      六、開啟面板BasicAuth認證

       

      簡單來說就是在原有面板登錄驗證的基礎上再加一層用戶密碼驗證,同時防止面板被掃描發現

      一個是BasicAuth  認證。也就是基礎的http的認證。

       

      主要是為了防御掃描。和攔截一下惡意請求。也能保證寶塔的第一道防線的穩固

      輸入你需要設置的賬號密碼。 這個可不是面板的登陸賬戶密碼哦(分開的哦)

      然后點擊保存

       

      保存之后。刷新一下頁面

      然后只有你輸入完正確的登陸的賬號密碼的時候才能到面板里面(進入面板還是需要安全入口。和賬號密碼的)

      根據提示進行操作 請使用不同于面板的賬戶密碼 并保管好

       

      設置好后訪問面板即出現BasicAuth驗證 根據提示輸入賬戶密碼即可訪問面板

       

      附近的人妇女,附近人200快餐,性需求交友网,附近的妇女
      <tbody id="j6ahk"></tbody>
    1. <track id="j6ahk"><span id="j6ahk"></span></track>
    2. <bdo id="j6ahk"></bdo>
      <track id="j6ahk"><span id="j6ahk"><td id="j6ahk"></td></span></track>
    3. <bdo id="j6ahk"><dfn id="j6ahk"><thead id="j6ahk"></thead></dfn></bdo>
      <option id="j6ahk"><span id="j6ahk"><tr id="j6ahk"></tr></span></option>
        掃一掃訪問手機版
        30+ 高防云產品
        1000+企業的共同選擇