新搭建的BT建议设置的几项安全配置,为了防止一些不怀好意的人,减少自己损失!

1.修改敏感端口

1.宝塔登录端口
点击宝塔左侧面板设置 右边有个端口设置 看到8888 你就知道咋改了 8888 – 65535 不能大于65535 不能小于8888

2.数据库默认端口
点击宝塔左侧面板,然后点击软件商店找到MySQL 5.6.44 (版本号可能不一样)的右边的设置点开设置 如下图 一样最大不能超过65535

把这个3306改成你想要的 然后点修改 这个就修改完成了
3.SSH默认连接端口
点击宝塔左侧面板,然后点击安全找到 SSH端口 的右边的设置 如下图 一样最大不能超过65535

2.开启安全设置

1.BasicAuth认证
点击宝塔左侧面板,然后点击面板设置找到 BasicAuth认证 的右边的配置 如下图 自己设置一个账号密码用于登录宝塔。(简单理解宝塔登录双重验证,有效防止面板被扫描发现)

2.Google身份认证
点击宝塔左侧面板,然后点击面板设置找到 Google身份认证 的右边的开启 如下图 根据提示下载软件绑定用于登录宝塔。(简单理解宝塔登录动态验证码,不能防止面板被扫描发现)

3.禁用ping
点击宝塔左侧面板,然后点击安全找到 启用禁ping 的右边的开启 如下图 能防止攻击人检测站点是否存活等!

4.Nginx防火墙
我这里使用的是 Nginx免费防火墙 ,当然还有Nginx防火墙(付费的),因为大多数都不会去考虑开通专业版或者单独购买插件(企业,土豪随意)。

点击宝塔左侧面板,然后点击软件商店找到Nginx免费防火墙 (版本号可能不一样)的右边安装,安装完成如下图。

点击 Nginx免费防火墙 右边设置继续。
统计攻击拦截的状态次数

开启各项防御功能(默认即可)

对每个网站的设置,默认即可,按环境适当开启(建议开启禁国外),如果网站打不开被拦截请适当调整CC防御!

扫描网站源码中的漏洞,例如一句话等等!

3.其它

宝塔的软件商城中有很多好玩的东西,还有一些对网站安全有用的插件,可以自己去研究一下!

Last modification:July 15th, 2020 at 10:40 pm
如果觉得我的文章对你有用,请随意赞赏