宝塔服务器安全设置

保护好自己的服务器

警告
本文最后更新于 2021-01-17,文中内容可能已过时。

在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务

  1. 修改别名
  2. 登录密码设置
  3. 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口
  4. 开启BasicAuth认证,类似可使用Google身份认证
  5. 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录
  6. 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法
  7. 绑定宝塔面板账号宝塔注册
  8. 使用面板SSL:宝塔实名认证后申请SSL自签证书
  9. 修改SSH默认端口

如果安装了防爆破服务,你可以看到每天都有人扫描端口,试密码。当然,也可以在面板的SSH管理处直接关闭SSH功能。需要注意的是,宝塔关闭SSH是停止SSH服务,而非禁用SSH。就是说,重启后SSH仍会开启。

  1. 修改或关闭数据库管理软件phpMyAdmin默认端口888。

曾经这里有个很出名的漏洞。直接访问IP:888/pma的方式,可以直接登录数据库后台管理页面。导致部分网站数据库被删,损失惨重。在实际使用中,实际上很少对数据库进行可视化操作,关掉也可以。

  1. 设置消息通道:第一时间知道服务器非常用IP登录
  2. 关注宝塔官方消息,及时更新宝塔面板
  1. 设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服务器。
  2. 设置服务器提供商的安全组(如果有的话)
  3. 使用尽量少的端口,端口越少越安全
  1. 阿里云,腾讯云可以设置安全组,对端口和IP进行限制。比如,禁止国外IP使用22端口。
  1. 个人电脑是使用者常常忽略的方面,如果个人电脑中毒,再强的服务器保护措施也会从内部被攻破
  1. 同上个人设备,SIM卡如果未设置PIN码。丢失的手机很容易成为用户密码体系崩溃的“内鬼”,很多服务只需验证码即可登录甚至重置密码。