【宝塔面板】宝塔面板漏洞频出,教你几招保障你的服务器安全!
-
来源:宝塔面板漏洞 浏览:1348次 时间:2020-12-29
距离上次宝塔面板出巨大BUG才4个月。现在又冒出来一个不知名的鉴权漏洞(目前官方并未证实,以官网发布最新为准)。那么使用宝塔面板还安全吗?我该如何保障云主机服务器系统安全?
以下方案可能来源与宝塔官网,也有小白自己总结。仅供参考,高手勿笑话小白。
一、关闭宝塔面板
为什么放在第一位。那是因为关掉面板即可阻断一切BUG。且安装好所有网站运行环境后面板并非必要项。面板关闭后还是可以随时打开。关闭面板不会影响计划任务执行、里面安装的插件也能正常运行。只是不能使用浏览器管理面板罢了。网站后台等所有东西都是正常的。nginx、apache、MySQL、php都不会有任何影响。
关闭方法:bt stop
启动面板:bt start
在SSH中执行即可。
二、更改SSH端口
不用多说22端口本身就是一个高风险端口,会有很多爬虫尝试暴力破解。更改端口后可以阻断大部分扫描机器人。
三、更改宝塔面板8888端口
虽然新版已经添加了“安全入口”,但是还是建议把8888端口更改成1万以上的高位端口。
四、服务器禁ping
阻断一些通过扫描IP得知服务器在线情况。在宝塔面板安全中即可设置。
五、开启BasicAuth认证
开启认证后可再增加一层安全验证。只有验证通过后才会限制宝塔登录界面。最大程度上保证不被破解者猜出该端口为宝塔使用。
六、授权IP
授权IP登录面板。可以设置2个梯子的IP加一个本地IP。非认证IP直接禁止访问。
七、WAF防火墙、安全组禁用面板端口
阿里云、腾讯云等都有自己的安全组,不用时屏蔽宝塔端口。使用的时候再打开。
好了,以上就是今天要介绍的所有方案。可能不全,但是足够防御一般破解。小白已经开启了部分功能。静待本次漏洞公之于众。
具体图文参考:https://www.bt.cn/bbs/thread-48577-1-1.html