宝塔面板已经更新到6.6.1了,估计还有很多人在使用5.9的面板,宝塔面板的6.X安全性做的不错,性能方面提升也比较明显,底层优化的也不错,如果没升级的朋友赶紧升级。
宝塔面板做的确实很成功,对于一些刚接触服务器的朋友来说宝塔面板几乎成了必备,但是同时一些安全问题也开始显现出来,其实宝塔的安全做的还算全面,特别是在6.X之后更明显,宝塔面板集成了一些简单的安全防护,并且提供了少量的服务器设置,今天大鸟就介绍下宝塔面板6.X系列简单的安全设置!
第一、修改安全入口
宝塔面板6.X重新定义了安全入口的方式,我们最好要修改新的入口。这一点和5.9区别还是很大的。
宝塔也提供了一些使用说明,我们自己看下,修改之后这里的安全入口一定要记清楚了。如果忘记了也没关系,宝塔提供了一些简单的命令来解开。
1.查看面板入口:/etc/init.d/bt default 2.关闭安全入口:rm -f /www/server/panel/data/admin_path.pl
如果你忘记了这个安全管理入口我们是进不去的,而且会提示错误。
这里大家要注意一下。
第二、修改面板用户和密码
最新版宝塔面板已经默认随机用户名和密码,6.6版本也是如此,所以安全性提高了很多!
如果我们是老版本的面板,宝塔面板的默认用户名为admin,如果不修改的话可能会有被爆破的风险,甚至宝塔默认会在后台用警告字体提示修改用户名,并且不可忽略,可见用户名的重要性,另外宝塔面板的默认密码只有小写字母和数字的组合,最好也修改成复杂一些的
修改宝塔面板的用户名很简单,只需要在面板操作就可以,并且用户名和密码是在一起的,可以同时修改。
用户名:面板设置 – 面板用户 – 修改
密码:面板设置 – 面板密码 – 修改
修改完用户名之后会自动显示新的名称,注意将密码设置复杂一些,最好是大小写字母加数字的形式!虽然6.6系列或者5.9版本都是给出了随机的用户名和密码,登录 之后还是要修改更为复杂点的,如果你修改也要记牢。
第三、修改宝塔面板的8888端口
为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉
1.修改端口方法
面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易被人猜测到,这里一定要修改,切记。用的最多的东西也是最不安全的。
注意如果是云服务器(阿里云、腾讯云等),要记得开启安全端口
第四、修改面板别名
默认的别名为 宝塔Linux面板 ,这样是很容易被人搜索到的
最好改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称,减少别批量扫描的概率!
修改完成后宝塔登录界面的 title 就会变为 木石图!
第五、限制登录ip地址
可以说是最严格的安全设置,限定特别的ip地址登录。
如果使用非授权的ip地址登录宝塔面板,就会提示抱歉,您的IP没有被授权
不太建议采用这种方法,因为在国内大部分宽带采用的动态ip,随时都有更换的可能,除非你的ip是固定的,可以绑定!
第六、域名绑定
我们可以用域名绑定方法来设置,比如说大鸟博客是用宝塔面板建站的,那么主域名是www.daniao.org,我们宝塔面板可以绑定域名:admin.daniao.org这些。但是大鸟不建议用面板绑定域名,会出现各种灵异错误,导致不能登录。
如果不能访问我们可以用重启面板试试看。
service bt restart
或者用命令删除绑定,就能用ip+端口进入面板了!
rm -f /www/server/panel/data/domain.conf
第七、启用禁ping
虽然说这个设置没有什么太大作用,但是可以过滤很大一部分的扫描!
开启方法:安全 – 启用禁ping
第八、修改ssh端口
在使用宝塔面板以前,都是使用命令行的方式修改ssh端口,需要敲好几段命令,非常麻烦,很多不重要的东西都懒得修改,结果就是每次登陆都会显示几千到几万次的失败尝试。
而在宝塔面板中,可以一键修改ssh端口,并且自动开放防火墙,非常的方便,所以大家一定不要使用默认的22端口。
端口修改方法:安全 – SSH端口 – 更改
如果长时间不用ssh,我们可以关闭ssh,这样可以更安全,如果你需要用ssh,我们可以登录面板开启ssh就可以了。基本是行你用了宝塔面板,ssh使用的几率会很小。
第九、总结
我们在安全设置中,基本是不用绑定ip,或者绑定域名这些设置的,这些都不靠谱,会出现各种灵异的错误。也不会开启什么后台ssl登录,这些都会导致灵异错误。大鸟建议的简单的安全设置就是,修改登录安入口、用户名密码、ssh端口号、禁ping、修改面板别名、修改面板登录端口号。如果这些都做好了,我们基本可以屏蔽大部分的攻击了。
当然,这些只是在宝塔面板最基本的防护,最重要的还是要保证网站程序的安全,还是要定期检查、备份网站,备份网站是第一位的。切记!!!