宝塔面板的安全设置

便于Linux VPS、服务器的WEB应用和管理,我们大部分用户会依托WEB面板,在国内、国外可选择的面板还是比较多的,但是由于盈利问题或者开发者个人考虑问题,有的免费面板停滞更新,有的转向收费模式。虽然很多一键脚本安装包或者编译环境也不是特别复杂,但是对于普通从虚拟主机过渡过来,或者初始接触VPS的用户,还是面板方便很多。

宝塔面板虽然时间较短,但是应该是有专门的开发团队,所以可以看到这一年的推进速度确实挺快。从其论坛讨论,以及周边网友的问题,可以看到其用户量还是蛮大的。无论我们是用面板还是用一键包或者编译环境,安全确实是需要注意,何况前几天还爆出XSHELL软件都存在安全问题。

昨天老左在公司一个客户网站环境中有要求安装宝塔面板,在安装之后,简单看到功能确实比去年看的丰富很多,基本上可以满足大部分用户项目需要,而且每周还在不断的更新。但愿不要做的复杂导致占用资源和其他问题出现。在安全方面,安装面板之后,我们简单还是需要几个处理设置的。

第一、正常密码安全

鉴于前几天大家都应该看到的XSHELL安全问题(这里介绍),我们一来是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入VPS。

1、Xshell设置密钥登录确保Linux VPS及服务器更加安全

2、设置Putty SSH使用密钥登录Linux VPS主机

第二、修改宝塔面板端口

修改宝塔面板端口

默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。

第三、修改管理员用户名和密码

默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改其他用户名,以及复杂面板面板。之前有给几个网友解决过问题,我看到他们在使用WDCP或者宝塔面板的时候,密码甚至用的是123456这些简单密码,甚至他们ROOT服务器密码也是这么简单的。

第四、强制绑定域名和固定IP登录

我们也可以用一个域名解析且绑定到面板,这样必须使用我们知道的域名才可以打开面板,IP地址是无法打开的。如果我们本地IP地址是固定的,也可以授权唯一的本地IP登录面板,如果我们IP地址变动的就不要设置,因为设置授权IP之后,非这个IP登录面板是打不开的。

最后,基本的安全设置完毕之后,以后就看宝塔官方升级后更新。其次,我们也需要定期做好网站数据备份,宝塔面板自带七牛、阿里云OSS、远程FTP备份工具包,设置还算简单的自动备份。我们也可以自行手工备份。