十年前我们的服务器系统老是被入侵,上面的网站不是挂链就是删除了数据,给我们安全带来极大的隐患,那么没有更好的方案了吗?即使放到现在,有了宝塔面板,也不能做到绝对的安全。除非你去购买宝塔官方的5999元托管服务,或许可以做到。这么贵,对于小企业、小个体户来说,非常太过于昂贵了。那么这里会详细告诉大家,宝塔面板应该如何做服务器系统加固和端口设置,这个方法绝对有用。
1、打开面板设置,这里的面板SSL是必须要开启的,可以防止面板后台被攻击,因为默认使用的是bt.cn的证书,所以会提示不安全,但是不影响使用;如果实在觉得不好,那可以换成自己的ssl证书,详细操作可以点击面板SSL配置了解。
2、点击安全,系统防火墙,打开开关,可以自由添加自己的端口,一般默认填写:80、3306、21、22、面板端口、443等这些端口,其它都可以直接删除。如果不使用SSH和FTP,那也可以直接删除端口。
3、点击安全,SSH管理,把开关关掉;这个操作相当于直接把SSH登录关了,反正也用不到。不然看旁边红色数字,是今天被恶意登录的次数,把SSH关了,就不会再有这么多爆破记录了。
4、点击安全、入侵防御,这个也开启,不占服务器资源的。
5、点击安全,系统加固,这个默认是没有装的,要手动安装下,好处就是:
- 开启系统加固功能后,一些如软件安装等敏感操作将被禁止
- 开启【SSH服务加固】之后,用户登录SSH的行为将受到监控,若连续多次登录失败,将采取封IP措施
- 【注意】如果您需要安装软件或插件,请先将系统加固关闭!
好了,以上就是做服务器安全的所有操作,更多了解可以到宝塔官方下载安装测试。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至2705686032@qq.com 举报,一经查实,本站将立刻删除。原文转载: 原文出处: