欢迎光临
我们一直在努力

打造一个安全的宝塔面板服务器环境

很多人都戏称宝塔面板为bug塔面板,特别是前几天出现的phpmyadmin事件,似乎更进一步的坐实了bug塔bug的地位,但是平信而论,经过这么多年的发展,宝塔面板在配置服务器方面还是很方便的,而里面一些小插件也是非常的好用,所以,对于这个面板老刘是非常的纠结,喜欢他的简单和好用的插件,纠结它的稳定性。毕竟老刘是吃过这方面的亏的,早点5.x的时代,有一次,什么都没动,网站也正常打开,面板却挂了….

闲话少说了,思前想后,还是决定用它吧,多备份,万一挂了,恢复起来也快。既然决定要用这个一个有着安全漏洞前科的面板,把它打造的相对安全一些是一件迫在眉睫的事情了。老刘是在以下几个方面做的,有需要的朋友可以参考。

第一,面板的设置

这个好多的教程都有提到,比如别名,安全入口名字、默认目录,默认端口 面板用户及密码,都需要一一更改,由于比较简单,这里就不一一进行说明了。

第二步,加装防火墙

宝塔官方有waf的防火墙,但是是收费的。所有,这里老刘强烈建议搭建使用nginx作为网站服务器的web框架而不是使用阿帕奇。这是因为使用nginx后,有个叫叫明国三年一场雨大佬开发的Nginx免费防火墙,目前已经更新到了4.5的版本,由于没有用过官方的防火墙,老刘认为这个免费的对一般的网站已经完全够用了。

使用防火墙的默认设置已经足矣,当然你也可以打开里面的设置项,把所有的开关都打开,但是这样会造成一些正常的动作被误报,因此建议直接使用默认设置即可。如果网站使用了CDN加速,可以在网站设置里选择开启CDN选项,这样就不会误报你的CDN的IP了。

第三步,对常见挂马的实时查杀

这个也是老刘纠结宝塔的原因之一,就是因为宝塔里的这款插件,openrasp管理器插件,OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品,对一句话木马的查杀相当不错。项目的介绍可以在这里了解。

宝塔软件列表里搜索openrasp,点击安装,安装后开启即可,目前支持到php7.3,首次安装的时间可能有点长,耐心等待即可。

第四步 安装fail2ban

这个是放爆破扫描端口的的,宝塔的这个设置的比较简单,安装后可以参考老刘的另一篇文章进行详细的设置《lnmp一键开启waf及使用 Fail2Ban防护》。然后,把所有用不到的端口删除。

 

赞(0) 打赏
版权归作者所有,未经允许不得转载:流金岁月 » 打造一个安全的宝塔面板服务器环境
分享到: 更多 (0)

评论 10

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    唉,我的篱落从来没有备份过,我得要想着备份了

    张波博客1个月前 (10-20)回复
    • 该备份还是要备份一下的,篱落也该续费了

      老刘1个月前 (10-22)回复
  2. #0

    都折腾了,不尝试去掉 BT ?

    老杨1个月前 (10-18)回复
    • 博客偶尔装了bt,懒得去掉了,其他的网站还是用的oneinstack

      老刘1个月前 (10-18)回复
  3. #0

    BT感觉有点坑,我自己家里服务器,分内存小一点占用就少,分大一点直接都烧起来了。不知道它是不是背着我在偷偷搞什么进程。(4G平时也才600M,8G直接用了6个多G)

    萧瑟1个月前 (10-17)回复
  4. #0

    哈哈,说明BT值得折腾,黑白两道,谁都瞧的起。
    我的网站信息也不机密,,定期 sql本地备份。

    wys1个月前 (10-17)回复
  5. #0

    防护比我都多?

    灰常记忆1个月前 (10-17)回复

镜缘轩眼镜商城

联系我们联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏