宝塔面板安全设置

宝塔面板中一些安全设置

如果你对服务器的安全不重视,那么等服务器被人攻击,或被一些不法分子删库,那就损失大了的

bt.cn 查看在线安装的命令,建议使用官网最新命令 -> https://www.bt.cn/new/download.html 查看 Linux 安装脚本。截止目前安装命令为 yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec ,在命令窗口将复制的命令粘贴并执行。

安装宝塔前请确保系统没有安装其他任何服务等

防止 ssh 爆破

由于 ssh 的默认端口为 22,而很多小伙伴将密码设置的较短并且简单,很容易被密码爆破,从而执行非法操作。为此,建议在宝塔面板处开启ssh 面板端口更改、密钥登录和 ssh 防爆破,并关闭密码登录。

端口更改: 在更改端口前查看端口是否被占用。在 ssh 终端输入 netstat -anp | grep <查询的端口号> ,如果没有被占用,则没有任何显示;如果被占用,则会提示

密钥登录:打开密钥登录,将密钥下载或复制到本地。用 ssh 终端工具远程连接时配置成密钥登录并输入密钥即可。

  1. SSH 防爆破:配置 SSH 防爆破,可以随意设置,将封禁时间延长

面板安全登录入口


宝塔面板也可能会被爆破或者登录,建议使用复杂密码账号。可以在面板设置中加入安全入口、SSL 访问等,其他认证看个人的需求了。最好更改复杂的密码,不要和其他网站使用同样类似的密码,会有钓鱼的可能。当然如果自己仅在一个地区常待,可以使用地区登录限制

禁Ping


Ping命一般用于检测机器是否开机、域名解析等等。如果禁止了,那这两个功能就无法使用。实际上,服务器用做运营的话,还是推荐禁止的,在未禁用的情况下,Ping命令极易被人为或木马、病毒等利用,从而导致大量系统资源被占用,甚至正常的服务器运行都无法进行,危害性极大

关闭不用的端口


在宝塔安全面板中可以对不用的端口进行关闭,也可以禁用一些来路不明的 IP 地址,从而最大限度降低风险。提高服务器运营的稳定性