宝塔面板中一些安全设置
如果你对服务器的安全不重视,那么等服务器被人攻击,或被一些不法分子删库,那就损失大了的
bt.cn
查看在线安装的命令,建议使用官网最新命令 -> https://www.bt.cn/new/download.html 查看 Linux 安装脚本。截止目前安装命令为 yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
,在命令窗口将复制的命令粘贴并执行。
安装宝塔前请确保系统没有安装其他任何服务等
防止 ssh 爆破
由于 ssh 的默认端口为 22,而很多小伙伴将密码设置的较短并且简单,很容易被密码爆破,从而执行非法操作。为此,建议在宝塔面板处开启ssh 面板端口更改、密钥登录和 ssh 防爆破,并关闭密码登录。
端口更改: 在更改端口前查看端口是否被占用。在 ssh 终端输入 netstat -anp | grep <查询的端口号>
,如果没有被占用,则没有任何显示;如果被占用,则会提示
密钥登录:打开密钥登录,将密钥下载或复制到本地。用 ssh 终端工具远程连接时配置成密钥登录并输入密钥即可。
- SSH 防爆破:配置 SSH 防爆破,可以随意设置,将封禁时间延长
面板安全登录入口
宝塔面板也可能会被爆破或者登录,建议使用复杂密码账号。可以在面板设置中加入安全入口、SSL 访问等,其他认证看个人的需求了。最好更改复杂的密码,不要和其他网站使用同样类似的密码,会有钓鱼的可能。当然如果自己仅在一个地区常待,可以使用地区登录限制
禁Ping
Ping命一般用于检测机器是否开机、域名解析等等。如果禁止了,那这两个功能就无法使用。实际上,服务器用做运营的话,还是推荐禁止的,在未禁用的情况下,Ping命令极易被人为或木马、病毒等利用,从而导致大量系统资源被占用,甚至正常的服务器运行都无法进行,危害性极大
关闭不用的端口
在宝塔安全面板中可以对不用的端口进行关闭,也可以禁用一些来路不明的 IP 地址,从而最大限度降低风险。提高服务器运营的稳定性