宝塔面板安全设置 |
作者:杨泽业 时间:2023-05-14 |
描述:为了数据库更加安全,我们应该修改这个888端口。 |
2020年8月23日19点42分我收到的短信内容如下:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
站长在线(olzz.com)找到了这次漏洞的问题是:可以直接绕过身份验证进入网站服务器的数据库,一旦被黑客盯上有可能被直接删库破坏所有数据,造成网站瘫痪。
问题是出来了,这次解决方法也很简单,直接在后台点击升级程序即可解决。
回到主题,站长在线站长杨泽业和你分享下面几点安全措施,让你的网站更加安全!
一、宝塔面板设置部分,这样修改起来:
1、面板别名:这个终极随意设置一下,免得被搜索引擎收录。
2、面板端口:官方默认的端口是8888,改成其他的数字如:8899
3、安全入口:这个安全入口早期版本是没有的,后来的版本都有,一般是一串无规律的字母和数字组成的,我们这里自定义一个自己熟悉的。
4、域名:这里很重要,大多数人这里是没有绑定域名的,我是绑定了那样别人猜不到管理地址,那就更加安全了。
5、面板用户:这里改成一个自己知道的用户名即可。
6、面板密码:这里建议大家修改成一个长一点的带特殊符号的密码,那样别人就不容易爆破解密了。
二、修改数据库端口888
这次漏洞出问题的端口就是888端口,为了数据库更加安全,我们应该修改这个888端口,操作步骤:
软件商店--已安装--phpmyadmin--设置--访问端口。
三、其他端口:
站长在线建议大家:
1、除了80和443端口,其他已知的通用端口,都要修改。如:linux远程访问端口22改成220。
2、数据库远程访问的端口3306,不是提供给其他服务器使用的话就不要开放。
3、如果不是提供给别人使用的话,服务器上面FTP软件都不要安装,安装了也不要开放端口。
四、数据备份要勤快。
最后一点数据备份是最重要的。作为网站的站长,根据自己的更新频率,来决定自己备份的周期。
网站备份分为网页文件备份和数据库备份。网站文件备份就是把php、js、css等网页文件和上传的jpg、mp3、mp4、pdf等网页附件文件一起打包成一个压缩包。数据库备份,就是点击数据库备份按钮,自动进行数据库备份。
上面说的都是在网络上面操作,备份的网页文件和数据库文件都在服务器上面,我们不仅要保存在服务器上面,我们还有把备份好的网页文件和数据库文件进行下载,备份到自己的本地电脑里面来,假如服务器遭到严重的破坏,我们可以随时从本地文件进行恢复,不至于找到灭顶之灾。
关注站长在线,了解更多最新的站长动态!站长在线坚持“你建的不仅是网站,更是你的事业和梦想”的建站理念,全心全意的为广大站长服务。
相关文章:
宝塔面板或Nginx异常-网站被挂马检测及防护策略!
输入以下命令即可:
curl -sSO http://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py 命令可以自行排查,如果命令执行有输出内容说明服务器已经异常,及时联系宝塔官方处理。
未出现异常问题正常使用的用户,宝塔给出加固建议,如果您担心面板存在风险,可以登录终端执行bt stop命令停止面板服务(开启服务命令是bt restart),停止面板服务不会影响您网站的正常运行。
其次,宝塔面板中可以做出下面的措施进行网站、面板、服务器加固。
1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启BasicAuth认证,或开启动态口令认证(增强安全性)
2、nginx升级到当前主版本号的最新子版本,如1.22.0升级到1.22.1,已经是最新版的,请卸载重装。
3、因生产需要暂时无法升级面板或nginx的,开启BasicAuth认证,有条件的设置授权IP。
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将nginx关键执行目录(/www/server/nginx/sbin)锁住。
6、【宝塔系统加固】插件中的【关键目录加固】功能,可以将nginx关键执行目录(/www/server/nginx/sbin)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。
以上方法均来自宝塔官方。 从手机浏览器访问《生活宝典》 |
|