当前位置:论坛首页 > Linux面板 > Linux面板教程

宝塔安全建站指南 - 你不得不看的面板安全设置

发表在 Linux面板2020-4-27 11:37 [复制链接] 16 19163

宝塔面板是基于服务器的WEB管理软件,面板权限几乎等同root权限
所以面板安全就是服务器安全, 守住面板入口是非常重要的一件事
而宝塔提供了非常多的安全设置来加强面板安全,下面就将一步步教你如何设置,打造出铜墙铁壁般零死角的宝塔面板
注:请根据实际情况按需设置
使用道具 举报 只看该作者 回复
发表于 2020-4-27 17:16:54 | 显示全部楼层
一、修改面板默认8888端口
迄今为止越来越多用户选择宝塔面板,而面板的默认端口是8888
很多时候看一个站点有没有使用宝塔面板只需要域名+8888访问就能知道,所以安装好面板第一步最好就是修改默认端口,隐藏面板 QQ图片20200427115451.png
根据提示 建议端口访问设置访问范围在8888-65535
同时设置好后如果服务器有安全组 请放行对应端口 否则面板将无法访问
使用道具 举报 回复 支持 反对
发表于 2020-4-27 17:18:52 | 显示全部楼层
二、设置面板安全入口
即使给面板修改了端口 但只要有有心人,那么随便扫扫依旧是能扫到面板的端口的
这时候就需要给面板设置一个安全入口了,在不知道入口的情况下直接输入端口访问面板将被禁止访问
是非常简单有效的一个安全措施,强烈建议设置开启此功能
根据提示开启(图中以www_bt_cn为例,实际使用请使用其他路径)

QQ图片20200429163010.png

设置好后若面板地址不带安全入口将被拒绝访问

QQ图片20200429163444.png

面板地址需带安全入口方可访问面板

QQ图片20200429163710.png

注:6.x后期版本及7.x版安装后即默认开启,没有此功能的面板建议升级至7.x开启
使用道具 举报 回复 支持 反对
发表于 2020-5-23 10:43:47 | 显示全部楼层
三、面板别名
给面板设置一个别名,防止被搜索搜索引擎搜索到,用于隐藏面板 QQ图片20200427144137.png

使用道具 举报 回复 支持 反对
发表于 2020-5-23 10:46:01 | 显示全部楼层
四、面板绑定域名访问
给面板绑定一个域名,仅限此域名域名访问,可有效防止被人IP/域名+端口试出面板访问 QQ图片20200427152122.png

设置好后就仅限此域名访问

QQ图片20200427152234.png

非此域名访问即拒绝访问

QQ图片20200427152342.png
注1:设置域名访问时请确保域名解析是直接解析到服务器IP的,若使用CDN是无法访问的
建议开启域名访问前可先使用域名+端口是否能直接访问面板,确保可以访问面板后再开启

注2:还有个常见误区是开了域名访问后以为就直接可以通过域名访问了
实际访问还是需要域名+面板端口才能正常访问面板的


注3:设置域名访问不一定需要一个真实解析的域名,
可以通过修改hosts(C:\Windows\System32\drivers\etc\hosts)的访问指定域名ip,效果等同

QQ图片20200529111538.png

左填IP 右填域名
使用道具 举报 回复 支持 1 反对 0
发表于 2020-5-23 10:53:19 | 显示全部楼层
五、面板绑定IP访问
给面板绑定一个IP访问,访问面板时仅允许绑定的IP访问 是最有效的面板安全防护设置
QQ图片2020042714413123.png

但最有效的同时也是风险相对较大的,如果IP没有绑定好就意味着无法登陆面板
建议有固定稳定的IP,才考虑给面板绑定IP访问,如果不是用绑定的IP访问即出现以下提示
若想清理限制只能进入ssh取消限制


171020l0k0w90w99ozd920.png

使用道具 举报 回复 支持 反对
发表于 2020-5-23 10:58:16 | 显示全部楼层
六、开启面板BasicAuth认证
简单来说就是在原有面板登录验证的基础上再加一层用户密码验证,同时防止面板被扫描发现
详情可参考此贴:https://www.bt.cn/bbs/thread-34374-1-1.html

QQ图片20200427150506.png
QQ图片20200427150632.png

根据提示进行操作 请使用不同于面板的账户密码 并保管好

设置好后访问面板即出现BasicAuth验证 根据提示输入账户密码即可访问面板


QQ图片20200427150712.png



使用道具 举报 回复 支持 反对
发表于 2020-5-23 11:35:34 | 显示全部楼层
以上就是所有设置的教程,后续如有新增安全设置会继续更新
如遇到设置后无法打开面板的,请ssh连接至服务器
使用bt命令能解锁大部分功能
QQ图片20200529111826.png

使用道具 举报 回复 支持 1 反对 0
发表于 2020-5-23 11:35:41 | 显示全部楼层
*****************留空******************
使用道具 举报 回复 支持 1 反对 0
发表于 2020-5-23 11:37:24 | 显示全部楼层
*****************留空******************
使用道具 举报 回复 支持 反对
发表于 2020-5-23 11:37:38 | 显示全部楼层
*****************留空******************
使用道具 举报 回复 支持 反对
发表于 2020-5-29 11:18:44 | 显示全部楼层
*****************留空******************
使用道具 举报 回复 支持 反对
发表于 2020-6-12 14:36:32 | 显示全部楼层
感谢河妖大佬的干货贴!支持
使用道具 举报 回复 支持 反对
发表于 2020-12-28 15:28:31 | 显示全部楼层
BasicAuth开启,再把密码搞得很复杂,自己都记不住。。然后用扫码登录
使用道具 举报 回复 支持 反对
发表于 2020-12-28 17:25:56 | 显示全部楼层
学习一下
使用道具 举报 回复
12下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表