# 宝塔服务器安全设置


在安装宝塔面板之后，可以进行一些安全设置以加强服务器安全，部分设置可以在面板设置中可以找到，也可以使用一些服务器提供商提供的安全服务

<!--more-->

## 面板设置
1. 修改别名
2. 登录密码设置
3. 修改宝塔面板端口，默认安装后是8888端口，可以修改为8888-65535之间任意未被使用的端口
4. 开启BasicAuth认证，类似可使用Google身份认证
5. 设置只允许域名访问面板，没人知道你的面板域名也就没有办法面板登录
6. 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话，这是一个很好地办法
7. 绑定宝塔面板账号[宝塔注册](https://www.bt.cn/?invite_code=MV9qbHdkeHo=)
8. 使用面板SSL：宝塔实名认证后申请SSL自签证书
9. 修改SSH默认端口
> 如果安装了`防爆破`服务，你可以看到每天都有人扫描端口，试密码。当然，也可以在面板的SSH管理处直接关闭SSH功能。需要注意的是，宝塔关闭SSH是停止SSH服务，而非禁用SSH。就是说，重启后SSH仍会开启。
10. 修改或关闭数据库管理软件phpMyAdmin默认端口888。
> 曾经这里有个很出名的漏洞。直接访问IP:888/pma的方式，可以直接登录数据库后台管理页面。导致部分网站数据库被删，损失惨重。在实际使用中，实际上很少对数据库进行可视化操作，关掉也可以。
11. 设置消息通道：第一时间知道服务器非常用IP登录
12. 关注宝塔官方消息，及时更新宝塔面板

## 服务器方面：
1. 设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入云服务器。
2. 设置服务器提供商的安全组（如果有的话）
3. 使用尽量少的端口，端口越少越安全

## 服务器提供商
1. 阿里云，腾讯云可以设置安全组，对端口和IP进行限制。比如，禁止国外IP使用22端口。

## 个人电脑/手机等
1. 个人电脑是使用者常常忽略的方面，如果个人电脑中毒，再强的服务器保护措施也会从内部被攻破
## SIM卡
1. 同上个人设备，SIM卡如果未设置PIN码。丢失的手机很容易成为用户密码体系崩溃的“内鬼”，很多服务只需验证码即可登录甚至重置密码。