最简单的宝塔面板6.X安全设置让你的服务器更安全

宝塔面板已经更新到6.6.1了,估计还有很多人在使用5.9的面板,宝塔面板的6.X安全性做的不错,性能方面提升也比较明显,底层优化的也不错,如果没升级的朋友赶紧升级。

宝塔面板做的确实很成功,对于一些刚接触服务器的朋友来说宝塔面板几乎成了必备,但是同时一些安全问题也开始显现出来,其实宝塔的安全做的还算全面,特别是在6.X之后更明显,宝塔面板集成了一些简单的安全防护,并且提供了少量的服务器设置,今天大鸟就介绍下宝塔面板6.X系列简单的安全设置!

第一、修改安全入口

宝塔面板6.X重新定义了安全入口的方式,我们最好要修改新的入口。这一点和5.9区别还是很大的。最简单的宝塔面板6.X安全设置让你的服务器更安全

宝塔也提供了一些使用说明,我们自己看下,修改之后这里的安全入口一定要记清楚了。如果忘记了也没关系,宝塔提供了一些简单的命令来解开。

1.查看面板入口:/etc/init.d/bt default
2.关闭安全入口:rm -f /www/server/panel/data/admin_path.pl

如果你忘记了这个安全管理入口我们是进不去的,而且会提示错误。

最简单的宝塔面板6.X安全设置让你的服务器更安全

这里大家要注意一下。

第二、修改面板用户和密码

最新版宝塔面板已经默认随机用户名和密码,6.6版本也是如此,所以安全性提高了很多!

如果我们是老版本的面板,宝塔面板的默认用户名为admin,如果不修改的话可能会有被爆破的风险,甚至宝塔默认会在后台用警告字体提示修改用户名,并且不可忽略,可见用户名的重要性,另外宝塔面板的默认密码只有小写字母和数字的组合,最好也修改成复杂一些的最简单的宝塔面板6.X安全设置让你的服务器更安全

修改宝塔面板的用户名很简单,只需要在面板操作就可以,并且用户名和密码是在一起的,可以同时修改。最简单的宝塔面板6.X安全设置让你的服务器更安全

用户名:面板设置 – 面板用户 – 修改

密码:面板设置 – 面板密码 – 修改

修改完用户名之后会自动显示新的名称,注意将密码设置复杂一些,最好是大小写字母加数字的形式!虽然6.6系列或者5.9版本都是给出了随机的用户名和密码,登录 之后还是要修改更为复杂点的,如果你修改也要记牢。

第三、修改宝塔面板的8888端口

为了使用方便,宝塔面板的默认端口全部是8888,但是这也让别人很容易知道我们的管理后台,建议修改掉

1.修改端口方法

面板设置 – 面板端口,比如可以修改为9999,可以设置一个高位端口,不容易被人猜测到,这里一定要修改,切记。用的最多的东西也是最不安全的。

最简单的宝塔面板6.X安全设置让你的服务器更安全

注意如果是云服务器(阿里云、腾讯云等),要记得开启安全端口

第四、修改面板别名

默认的别名为 宝塔Linux面板 ,这样是很容易被人搜索到的

最好改一个其他的名称,不要带宝塔等字眼,比如自己网站的名称,减少别批量扫描的概率!

最简单的宝塔面板6.X安全设置让你的服务器更安全

修改完成后宝塔登录界面的 title 就会变为 木石图!

第五、限制登录ip地址

可以说是最严格的安全设置,限定特别的ip地址登录。

最简单的宝塔面板6.X安全设置让你的服务器更安全

如果使用非授权的ip地址登录宝塔面板,就会提示抱歉,您的IP没有被授权

最简单的宝塔面板6.X安全设置让你的服务器更安全

不太建议采用这种方法,因为在国内大部分宽带采用的动态ip,随时都有更换的可能,除非你的ip是固定的,可以绑定!

第六、域名绑定

我们可以用域名绑定方法来设置,比如说大鸟博客是用宝塔面板建站的,那么主域名是www.daniao.org,我们宝塔面板可以绑定域名:admin.daniao.org这些。但是大鸟不建议用面板绑定域名,会出现各种灵异错误,导致不能登录。最简单的宝塔面板6.X安全设置让你的服务器更安全

如果不能访问我们可以用重启面板试试看。

service bt restart

或者用命令删除绑定,就能用ip+端口进入面板了!

rm -f /www/server/panel/data/domain.conf

第七、启用禁ping

虽然说这个设置没有什么太大作用,但是可以过滤很大一部分的扫描!

开启方法:安全 – 启用禁ping

最简单的宝塔面板6.X安全设置让你的服务器更安全

第八、修改ssh端口

在使用宝塔面板以前,都是使用命令行的方式修改ssh端口,需要敲好几段命令,非常麻烦,很多不重要的东西都懒得修改,结果就是每次登陆都会显示几千到几万次的失败尝试。

而在宝塔面板中,可以一键修改ssh端口,并且自动开放防火墙,非常的方便,所以大家一定不要使用默认的22端口。

端口修改方法:安全 – SSH端口 – 更改

最简单的宝塔面板6.X安全设置让你的服务器更安全

如果长时间不用ssh,我们可以关闭ssh,这样可以更安全,如果你需要用ssh,我们可以登录面板开启ssh就可以了。基本是行你用了宝塔面板,ssh使用的几率会很小。

第九、总结

我们在安全设置中,基本是不用绑定ip,或者绑定域名这些设置的,这些都不靠谱,会出现各种灵异的错误。也不会开启什么后台ssl登录,这些都会导致灵异错误。大鸟建议的简单的安全设置就是,修改登录安入口、用户名密码、ssh端口号、禁ping、修改面板别名、修改面板登录端口号。如果这些都做好了,我们基本可以屏蔽大部分的攻击了。

当然,这些只是在宝塔面板最基本的防护,最重要的还是要保证网站程序的安全,还是要定期检查、备份网站,备份网站是第一位的。切记!!!


【AD】AkileCloud#2024BlackFriday黑五活动,每日限量半价放货香港,日本,美国流量型云服务器,只要50元/年

【AD】哪些路由器可刷老毛子固件(Padavan)? 品牌型号/固件下载汇总

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps