当前位置:长春SEO > 站长代码 >
站长代码

怎样加强宝塔面板服务器安全【设置方法】



  作为国内很多站长喜爱的一款 Linux 服务器管理系统,宝塔,以其简单容易操作得到了众多站长的认可,但是对于宝塔的安全防护,相信有很多小白站长却不太了解,今天长春建站网小编就和大家分享一些,常见的宝塔面板安全设置的方法,希望对大家有所帮助。

常见的宝塔面板安全设置的方法

1、弱口令

  弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险

2、陈年密码

  你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面

3、拼接密码

  你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码

面板安全

一:面板安全

  说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥

  1、安装好面板后第一时间修改管理员用户名及密码

  2、修改面板端口,建议使用5位端口,如:39581

  3、为面板绑定一个比较复杂的3J域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn

  4、若条件允许,可以设置许可IP

  5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)

系统及网络安全

二:系统及网络安全

  1、定期检查并修复系统漏洞

  2、开启防火墙,只放行要用上的端口

  3、修改SSH端口

  4、禁Ping

  5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭

  6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三:网站安全

  1、隐藏后台管理入口

  2、除了update/cache等少数目录,其它所有目录都给只读权限

  3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限

  4、若网站程序支持,尽量使用php5.4以上的版本

  5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户

  6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码

  7、尽量开启SSL(HTTPS)

  8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录

  9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击


怎样加强宝塔面板服务器安全【设置方法】 http://www.121seo.cn/daima/908.html
以上文章出自长春SEO自学网未经作者许可,不得转载。2018-12-18

分享到:
相关推荐:


推荐文章
最新文章
热搜词汇
优化技巧 网站优化 长春网站优化 关键词排名 网站优化技巧 百度人工智能 稳定关键词排名 优化做好电商 网站日志 优化方案 360搜索升级 网站优化重点 流量如何增加 搜索引擎命令 织梦后台无法输入中文 五要五不要 标题不能为空 学校 织梦手机模板 如何做好seo 网站被黑 织梦标签 网站问题 站长心得 关键词挖掘方法 网站如何收录 织梦插件 首页优化 转载文章的技巧 目标关键词 营销 快照处理 页面优化 识别链接作弊 网站排名 网站优化关注点 关键词布局 如何做伪原创 织梦cms技巧 首页布局 蜘蛛抓取 灰色行业优化排名 高权重外链 关键词快速上排名 关键词快速排名