宝塔面板安装后必做的几处安全设置选项

  1. 网友热度 126,288 ℃ - 9条评论
  2. 标签:

便于Linux VPS、服务器的WEB应用和管理,我们大部分用户会依托WEB面板,在国内、国外可选择的面板还是比较多的,但是由于盈利问题或者开发者个人考虑问题,有的免费面板停滞更新,有的转向收费模式。虽然很多一键脚本安装包或者编译环境也不是特别复杂,但是对于普通从虚拟主机过渡过来,或者初始接触VPS的用户,还是面板方便很多。

宝塔面板虽然时间较短,但是应该是有专门的开发团队,所以可以看到这一年的推进速度确实挺快。从其论坛讨论,以及周边网友的问题,可以看到其用户量还是蛮大的。无论我们是用面板还是用一键包或者编译环境,安全确实是需要注意,何况前几天还爆出XSHELL软件都存在安全问题。

昨天老左在公司一个客户网站环境中有要求安装宝塔面板,在安装之后,简单看到功能确实比去年看的丰富很多,基本上可以满足大部分用户项目需要,而且每周还在不断的更新。但愿不要做的复杂导致占用资源和其他问题出现。在安全方面,安装面板之后,我们简单还是需要几个处理设置的。

第一、正常密码安全

鉴于前几天大家都应该看到的XSHELL安全问题(这里介绍),我们一来是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入VPS。

1、Xshell设置密钥登录确保Linux VPS及服务器更加安全

2、设置Putty SSH使用密钥登录Linux VPS主机

第二、修改宝塔面板端口

修改宝塔面板端口

默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。

第三、修改管理员用户名和密码

默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改其他用户名,以及复杂面板面板。之前有给几个网友解决过问题,我看到他们在使用WDCP或者宝塔面板的时候,密码甚至用的是123456这些简单密码,甚至他们ROOT服务器密码也是这么简单的。

第四、强制绑定域名和固定IP登录

我们也可以用一个域名解析且绑定到面板,这样必须使用我们知道的域名才可以打开面板,IP地址是无法打开的。如果我们本地IP地址是固定的,也可以授权唯一的本地IP登录面板,如果我们IP地址变动的就不要设置,因为设置授权IP之后,非这个IP登录面板是打不开的。

最后,基本的安全设置完毕之后,以后就看宝塔官方升级后更新。其次,我们也需要定期做好网站数据备份,宝塔面板自带七牛、阿里云OSS、远程FTP备份工具包,设置还算简单的自动备份。我们也可以自行手工备份。

本文固定链接: https://www.laozuo.org/11011.html | 老左笔记


声明:我们不销售主机,选主机需合法使用,信息以实际为准。


关注公众号『站长事儿』

获取更多站长圈的新鲜事儿!
有您,有我,还有大家!

注意:任何主机需定期备份,防止数据丢失。主机需合法使用,信息以实际为准,评测不代表权威。
该日志由 老左 于2017年08月25日发表在 主机教程 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 宝塔面板安装后必做的几处安全设置选项