宝塔面板应该是我们当前云服务器部署WEB环境比较多的可视化软件工具。毕竟宝塔面板因安装软件方便,易于维护深受用户的喜欢,但是我们也应该知道宝塔面板是一个WEB入口软件,如果有安全问题直接可以从软件端影响服务器和网站的安全,这里我们可以通过以下几个方法杜绝防御宝塔面板的漏洞安全。
一、云服务器账户安全
即便我们不准备使用密钥登录SSH服务器,我们在ROOT账户密码一定要设置复杂一些。之前遇到几个网友直接采用数字或者简单的字母,那很容易被猜测到的。所以,我们尽量的需要用到较长的字母大小写、数字,以及特殊符号的组合,建议15位+,这样一般是没有多大问题的。
如果我们希望深入学习的,也可以看看用到密钥登录,掘金网准备找个时间介绍如何设置密钥登录确保服务器安装。
二、修改面板默认 8888 端口
迄今为止越来越多用户选择宝塔面板,而面板的默认端口是 8888。很多时候看一个站点有没有使用宝塔面板只需要域名+8888 访问就能知道,所以安装好面板最好修改默认端口隐藏面板。
我们登陆宝塔面板后台,看到如下图,找到8888端口,然后修改端口。
根据提示建议端口访问设置访问范围在 8888-65535,同时设置好后如果服务器有安全组,请放行对应端口否则面板将无法访问。
我们也可以将宝塔面板登入地址用自己的域名绑定,比如用一个二级域名或者闲置的域名绑定面板。
三、设置面板安全入口
即使给面板修改了端口但只要有有心人,那么随便扫扫依旧是能扫到面板的端口的,这时候就需要给面板设置一个安全入口了,在不知道入口的情况下直接输入端口访问面板将被禁止访问,这是非常简单有效的一个安全措施,强烈建议设置开启此功能
四、定期升级最新版本
我们需要随时关注宝塔面板的更新,如果有最新稳定版本我们需要更新到最新版本。这样确保面板的安全,之前确实是有几次安全问题的,但是我们一定要及时的升级。
且如果我们的本地IP是固定的,也可以绑定我们本地IP,这样只有我们才可以登入面板。
写在最后:
最后,在我们安装宝塔面板之后,建站是很容易,而且有些功能确实是值得使用的。比如备份、以及一键安装网站等。我们也不要什么都安装,基本上搭建完毕网站之后,设置完毕备份就可以。考虑到服务器的稳定以及负载,我们尽可能的少安装一些软件。
历史上的今天:
- 2023: 今天,国际不打小孩日(0)
- 2022: 腾讯起诉“自媒体助手”洗稿软件,法院判赔490万!(0)
