打造一个安全的宝塔面板服务器环境

很多人都戏称宝塔面板为bug塔面板,特别是前几天出现的phpmyadmin事件,似乎更进一步的坐实了bug塔bug的地位,但是平信而论,经过这么多年的发展,宝塔面板在配置服务器方面还是很方便的,而里面一些小插件也是非常的好用,所以,对于这个面板老刘是非常的纠结,喜欢他的简单和好用的插件,纠结它的稳定性。毕竟老刘是吃过这方面的亏的,早点5.x的时代,有一次,什么都没动,网站也正常打开,面板却挂了….

闲话少说了,思前想后,还是决定用它吧,多备份,万一挂了,恢复起来也快。既然决定要用这个一个有着安全漏洞前科的面板,把它打造的相对安全一些是一件迫在眉睫的事情了。老刘是在以下几个方面做的,有需要的朋友可以参考。

第一,面板的设置

这个好多的教程都有提到,比如别名,安全入口名字、默认目录,默认端口 面板用户及密码,都需要一一更改,由于比较简单,这里就不一一进行说明了。

第二步,加装防火墙

宝塔官方有waf的防火墙,但是是收费的。所有,这里老刘强烈建议搭建使用nginx作为网站服务器的web框架而不是使用阿帕奇。这是因为使用nginx后,有个叫叫明国三年一场雨大佬开发的Nginx免费防火墙,目前已经更新到了4.5的版本,由于没有用过官方的防火墙,老刘认为这个免费的对一般的网站已经完全够用了。

使用防火墙的默认设置已经足矣,当然你也可以打开里面的设置项,把所有的开关都打开,但是这样会造成一些正常的动作被误报,因此建议直接使用默认设置即可。如果网站使用了CDN加速,可以在网站设置里选择开启CDN选项,这样就不会误报你的CDN的IP了。

第三步,对常见挂马的实时查杀

这个也是老刘纠结宝塔的原因之一,就是因为宝塔里的这款插件,openrasp管理器插件,OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品,对一句话木马的查杀相当不错。项目的介绍可以在这里了解。

宝塔软件列表里搜索openrasp,点击安装,安装后开启即可,目前支持到php7.3,首次安装的时间可能有点长,耐心等待即可。

第四步 安装fail2ban

这个是放爆破扫描端口的的,宝塔的这个设置的比较简单,安装后可以参考老刘的另一篇文章进行详细的设置《lnmp一键开启waf及使用 Fail2Ban防护》。然后,把所有用不到的端口删除。

 

版权属于:眼镜老刘 所有,转载请注明文章来源。
本文链接:https://iliu.org/3326.html

评论

  1. Windows Chrome
    2年前
    2020-10-20 16:50:23

    唉,我的篱落从来没有备份过,我得要想着备份了

    • 博主
      张波博客
      Windows Chrome
      2年前
      2020-10-22 7:57:33

      该备份还是要备份一下的,篱落也该续费了

  2. Windows Chrome
    2年前
    2020-10-18 9:28:23

    都折腾了,不尝试去掉 BT ?

    • 博主
      老杨
      Windows Chrome
      2年前
      2020-10-18 11:14:59

      博客偶尔装了bt,懒得去掉了,其他的网站还是用的oneinstack

  3. Windows Edge
    2年前
    2020-10-17 23:35:46

    BT感觉有点坑,我自己家里服务器,分内存小一点占用就少,分大一点直接都烧起来了。不知道它是不是背着我在偷偷搞什么进程。(4G平时也才600M,8G直接用了6个多G)

    • 博主
      萧瑟
      Windows Chrome
      2年前
      2020-10-18 11:14:21

      要不咋说是bug塔呢

  4. Windows Chrome
    2年前
    2020-10-17 19:12:41

    哈哈,说明BT值得折腾,黑白两道,谁都瞧的起。
    我的网站信息也不机密,,定期 sql本地备份。

    • 博主
      wys
      Windows Chrome
      2年前
      2020-10-18 11:24:29

      就是bug有点多

  5. Android Chrome
    2年前
    2020-10-17 18:02:42

    防护比我都多?

    • 博主
      灰常记忆
      Windows Edge
      2年前
      2020-10-17 18:20:40

      武装到牙齿,?

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇