!
优惠码:wxsnote
信息

宝塔面板安全的配置与建议

关于宝塔面板,给大家整理了一些设置参考

之前的文章中,有提到宝塔插件的设置,本文的内容与宝塔安全相关的插件配合使用,可以进一步提高安全度

正文

1.服务器安全组(询问服务器运营方),只放行使用中的端口

2.在面板设置中找到并点击面板端口的修改,改为自己记得住的端口,点击保存

图片[1]-宝塔面板安全的配置与建议-王先生笔记

点击安全入口,输入自己记得住的安全入口提交

图片[2]-宝塔面板安全的配置与建议-王先生笔记

3.在面板设置中,开启密码复杂度验证,用于提醒自己密码不够复杂

图片[3]-宝塔面板安全的配置与建议-王先生笔记

4.在面板设置中,找到面板账号和面板密码,分别点击它们的设置

图片[4]-宝塔面板安全的配置与建议-王先生笔记

分别设置账号密码,建议至少使用三种组合的账号密码

图片[5]-宝塔面板安全的配置与建议-王先生笔记

5.在面板设置中点击未响应状态,选择一个非默认的状态码并提交保存?这样做的目的是隐藏面板特征,避免因面板0day漏洞而导致的面板被攻破

图片[6]-宝塔面板安全的配置与建议-王先生笔记

6.在面板设置中,开启BasicAuth认证

图片[7]-宝塔面板安全的配置与建议-王先生笔记

设置用户名和密码

图片[8]-宝塔面板安全的配置与建议-王先生笔记

设置后,当打开面板网址时,会登陆弹窗,如下图。这个弹窗可以防止面板被扫描发现,以及多一层账号密码保护。

图片[9]-宝塔面板安全的配置与建议-王先生笔记

7.在面板设置中,点击设置密码过期时间,我这里设置的是30天,看自己的意愿设置天数。当密码使用多久以后,登陆面板会提示设置新的密码。

图片[10]-宝塔面板安全的配置与建议-王先生笔记

8.在面板设置中,点击面板SSL,选择自签证书并提交

图片[11]-宝塔面板安全的配置与建议-王先生笔记

在配置页面,下载根证书,并复制证书密码

图片[12]-宝塔面板安全的配置与建议-王先生笔记

点击打开下载好的证书

图片[13]-宝塔面板安全的配置与建议-王先生笔记

后面一直点击“下一步”

图片[14]-宝塔面板安全的配置与建议-王先生笔记
输入复制的证书密码,后面点击“下一步”
图片[15]-宝塔面板安全的配置与建议-王先生笔记

点击完成,这时,你的浏览器与面板的连接就安全了

图片[16]-宝塔面板安全的配置与建议-王先生笔记

9.关闭ping,不影响网站使用,还可以避免ping攻击

图片[17]-宝塔面板安全的配置与建议-王先生笔记

10.远程SSH视情况关闭,主要看是否有其它管理方式(如果不关闭,建议进行以下设置)

更改为非22默认端口,默认端口会被他人用密码爆破工具连续重试输入密码登陆,直至成功输入正确密码登陆服务器

图片[18]-宝塔面板安全的配置与建议-王先生笔记

关闭root用户登陆,root是默认用户名,易被爆破密码登陆服务器

图片[19]-宝塔面板安全的配置与建议-王先生笔记

开启密钥登陆后建议关闭密码登陆

图片[20]-宝塔面板安全的配置与建议-王先生笔记

点击查看密钥并复制

图片[21]-宝塔面板安全的配置与建议-王先生笔记

使用密钥连接ssh

图片[22]-宝塔面板安全的配置与建议-王先生笔记

密码短容易被爆破,密钥谁记得住

图片[23]-宝塔面板安全的配置与建议-王先生笔记

12.修改FTP端口,修改为非21端口

图片[24]-宝塔面板安全的配置与建议-王先生笔记

13.修改phpmyadmin端口应用商店搜索phpmyadmin,点击设置

图片[25]-宝塔面板安全的配置与建议-王先生笔记

点击安全设置,修改为非888端口

图片[26]-宝塔面板安全的配置与建议-王先生笔记

14.在每个PHP中安装bt_safe扩展,原因看扩展说明

图片[27]-宝塔面板安全的配置与建议-王先生笔记

其他安全设置

SSH安全加固建议-王先生笔记
SSH安全加固建议-王先生笔记
天无神话的头像-王先生笔记铂金会员2年前
067413
温馨提示:本文最后更新于2023-09-13 13:35:05,某些文章具有时效性,若有错误或已失效,请在下方留言或加入QQ群:399019539联系群主。
友情赞助

如果你喜欢我的内容,可以赞助我哦!你的一点点心意,是我不断前进的动力!
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容