每個站長剛接觸**建設時,就為了這個倒騰了很久都沒有搞定,最後還是換了乙個整合了各種功能的全能映象才得以使**執行起來。
現在,有了寶塔面板,一切都變得不成問題!我有一台三豐雲免費主機預設安裝了寶塔面板。有了寶塔面板配置伺服器方便了很多,但隨之也產生了安全的問題。為了即安全又方便的使用寶塔面板服務,需要作一些安全設定,以確保安全地使用寶塔面板服務,對一些預設配置進行修改,需要作一些設定以保證網路安全。以下從四個方面修改安全設定:
1、使用寶塔面板伺服器,才開戶服務如下圖
配置完成,在ssh中手動關閉寶塔服務/# service bt stop
2、修改寶塔面板服務預設埠8888,修改成自己需要的其他埠號:
登入面板以後
點選左側「安全」;在埠控制中選擇「放行埠」,在右側新增分配給寶塔面板的埠號如12345在備註中可以備註為「寶塔面板服務埠」;然後點選 「放行」按鈕,即可開放新的安全埠
3、設定寶塔面板
登陸後進入寶塔面板我們可以看到如下圖所示,你可以選擇lnmp或者lamp進行安裝。看大家**需要什麼環境進行選擇。如果是生產環境推薦大家使用編譯安裝,如果只是測試環境選擇極速安裝。兩者的區別是編譯安裝慢但穩定,極速安裝雖然慢但是沒編譯安裝穩定。如下圖:登入以後,點選左側「面板設定」可以修改面板別名 如"張三的管理面板"。主要的安全設定是修改面板埠,修改預設8888埠為其他你設定的可用埠如:12345。也可以繫結網域名稱:如果繫結網域名稱,就只能以通過網域名稱進行訪問。設定授權訪問ip;指定可以訪問寶塔面板的ip位址,其他位址將被禁止訪問。面板使用者名稱:可以設定非常用的admin名稱。面板密碼:建議使用數字字母加特殊符號組合不少於8個字元。並定期進行修改,安全起見可以使用工具隨機生成高強度的長密碼。
推薦大家首次進入寶塔面板前不要進行環境的安裝,因為在安裝環境不能更改寶塔面板的設定。推薦大家先更改寶塔面板的預設設定,編譯安裝環境將近乙個小時。在這段時間裡我們先將寶塔面板設定好提高面板的安全性。
3.1,首先我們進入面板設定寶塔面板安裝和使用**教程
3.2,更改面板埠將埠更改為不常用的埠,修改為上面設定的埠如:12345。
3.3,繫結網域名稱你可以繫結乙個網域名稱繫結完網域名稱後只能通過你繫結的網域名稱來訪問面板。
3.4,繫結ip如果你有固定的ip,你可繫結ip訪問,繫結了ip訪問你只能通過繫結得這個ip進行訪問。如果你是家用電腦就不要繫結ip了,因為家用電腦的ip是動態的。這就會造成ip發生改變面板訪問不了。
3.5,更改預設的面板使用者和密碼更改寶塔安裝完成時的預設使用者名稱和密碼,設定乙個自己能記住的使用者名稱和密碼,密碼不要太簡單了。
3.5,繫結寶塔賬號如果你有寶塔賬號你可以繫結下,沒有的話可以去寶塔官網申請。寶塔賬號在購買付費外掛程式,開通專業版時要用到。點選前往註冊寶塔賬號,領取¥3188的寶塔面板禮包。
3.6,繫結微信小程式由於微信小程式是付費外掛程式,你只有購買了或者開通專業版才能使用。微信小程式能夠監控伺服器,方便使用者隨時檢視伺服器狀態。
4、設定授權ip進行訪問
如下圖在授權ip中設定可以訪問寶塔面板的ip位址,如果有多個授權ip;使用逗號分隔,一旦設定了授權ip,就只有設定的授權ip位址的主機可以訪問寶塔面板,這也極大的增強了安全性。
linux伺服器安全
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...
Linux伺服器安全教程
一 系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到internet,您發現有很多人對您的系統做telnet ftp登入嘗試,可以執行 more var log secure grep refused 來檢查系統所受到的攻擊,以便採取相應的對策,如使用s...
Linux之伺服器安全
1 dns伺服器是什麼 計算機之間的連線只能通過ip位址,為什麼我們可以通過輸入不同的網域名稱訪問散落在 世界各地的計算機呢?我們輸入網域名稱的時候,其實實質是指向了乙個具體的ip,所以我們才可以通簡單的 顧名思義 的網域名稱去訪問散落在世界各地的主機。而幫我們實現這個從網域名稱到ip轉換的就是dn...