按照正常的流程,我们在配置完毕宝塔面板之后,就会马不停蹄的创建站点上传程序部署网站开始运营。其实在上传创建网站之前,我们还有一项重要的事情没有做,就是宝塔面板和服务器的安全配置。毕竟我们在服务器运维管理中不同于命令管理,而是用宝塔面板管理,而宝塔面板作为可视化的客户端,且有很多用户在使用。
比如宝塔面板常用端口、宝塔面板不定期的补丁安全维护更新,这些会让一些别有用心的朋友也会关注到,我们需要提前进行安全配置,才能确保后续的服务器和网站环境的安全。所以,在这篇文章中,老乐准备补充这篇文章记录安装完毕宝塔面板之后需要做的哪些安全配置。
1、常规端口更换
比如我们常用的服务器默认端口22端口,宝塔面板WEB登录入口的8888端口、数据库管理888端口,以及21 FTP端口等。我们其实是可以更换的。
我们可以看到上图,默认是用的22、8888和888端口的,其实按照道理上是需要更换的。
新版本设置22端口界面有些变化。默认一般是用密码登录的。如果我们还希望用密码登录,我们至少需要修改22端口改成其他的数字,比如我们常用5个随机数字比较多。在这里重置设置SSH端口比较简单,要是用脚本的话我们还需要用vi编辑配置文件。
同时,我们可以看到如果对于安全严格要求更高的,我们可以用SSH密钥登录,默认是没有密钥的,我们可以关闭后重新开启可以生成密钥,然后将密钥下载到本地用SSH客户端工具用密钥登录连接。
比如8888端口,我们也是需要修改的,这里我们可以修改默认的宝塔面板端口,不被别有用心之人扫描到。当然,我们可以看到在面板设置中,还有其他安全设置。但是作为初级用户,我们不要设置太复杂,太复杂可能自己都进不去。比如我们可以设置绑定域名作为唯一入口,设置授权IP专属登录确保安全不让其他用户登录。
默认的phpmyadmin登录端口是888,我们也可以修改。
如果我们服务器有安全组的话,要对应修改后的端口在安全组也需要同步配置。
这里不同的云服务器可能要求不同,建议我们如果有安全组设置的还是需要同时配备安全组,不要设置全部端口开放。
2、定期升级面板
基于宝塔面板是一个客户端,尤其是WEB客户端,所以像我们网站程序一样,使用开源程序的话我们需要定期更新程序,确保当前使用的是最新最安全的版本。
正常,我们在登录宝塔面板后有新版本会提醒更新。当然,我们也需要不定期的检查官方是否有新版本发布,如果有的话,我们需要及时的的登录后台升级程序。
3、服务器防火墙
如果我们有预算能力的话,项目相当重要的,我们其实可以购买宝塔面板专业版和企业版。
如果我们是专业版和企业版,防火墙是免费的。如果我们用的免费宝塔面板,防火墙是需要单独收费。如果我们是网站初期,也可以后续在需要的时候再购买防火墙。
以上是我们宝塔面板在安装后需要对面板和服务器安全的基本设置。这里还没有提到服务器备份问题,因为我们还没有建站数据。如果有数据后,我们需要定期备份网站和服务器数据,对于服务器的备份可以用快照备份可以用定期策略。对于网站数据,我们可以用软件商店中的第三方对象存储备份对应目录的数据同步备份。
原文链接:https://www.idcxen.com/bt-security-settings.html