【宝塔面板】宝塔面板漏洞频出,教你几招保障你的服务器安全!

距离上次宝塔面板出巨大BUG才4个月。现在又冒出来一个不知名的鉴权漏洞(目前官方并未证实,以官网发布最新为准)。那么使用宝塔面板还安全吗?我该如何保障云主机服务器系统安全?

以下方案可能来源与宝塔官网,也有小白自己总结。仅供参考,高手勿笑话小白。

一、关闭宝塔面板

为什么放在第一位。那是因为关掉面板即可阻断一切BUG。且安装好所有网站运行环境后面板并非必要项。面板关闭后还是可以随时打开。关闭面板不会影响计划任务执行、里面安装的插件也能正常运行。只是不能使用浏览器管理面板罢了。网站后台等所有东西都是正常的。nginx、apache、MySQL、php都不会有任何影响。

关闭方法:bt stop
启动面板:bt start

在SSH中执行即可。

二、更改SSH端口

不用多说22端口本身就是一个高风险端口,会有很多爬虫尝试暴力破解。更改端口后可以阻断大部分扫描机器人。

三、更改宝塔面板8888端口

虽然新版已经添加了“安全入口”,但是还是建议把8888端口更改成1万以上的高位端口。

四、服务器禁ping

阻断一些通过扫描IP得知服务器在线情况。在宝塔面板安全中即可设置。

五、开启BasicAuth认证

开启认证后可再增加一层安全验证。只有验证通过后才会限制宝塔登录界面。最大程度上保证不被破解者猜出该端口为宝塔使用。

六、授权IP

授权IP登录面板。可以设置2个梯子的IP加一个本地IP。非认证IP直接禁止访问。

七、WAF防火墙、安全组禁用面板端口

阿里云、腾讯云等都有自己的安全组,不用时屏蔽宝塔端口。使用的时候再打开。

好了,以上就是今天要介绍的所有方案。可能不全,但是足够防御一般破解。小白已经开启了部分功能。静待本次漏洞公之于众。

具体图文参考:https://www.bt.cn/bbs/thread-48577-1-1.html

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 技术文档 » 文章详细