对于刚接触VPS或者想学搭建网站的朋友,宝塔面板绝对是你的首选。本人也使用过很多可视化的web面板,感觉做的最成功的就是宝塔面板了。宝塔面板对于Linux操作代码不熟悉的人来说就是这些网友的福音,有了这款可视化面板任何人都可以驾驭难以控制的Linux操作系统。
如果你也想使用宝塔面板或者还没有安装宝塔面板可以看看本站前面发的关于宝塔面板的一些教程:
虽然宝塔面板操作简单易于掌控,但是对于安全问题我们也是不能忽略的。特别是刚刚接触这方面的网友还没有安全意识,很容易被不法分子钻了空子,导致网站被黑数据受损。所以在我们安装完宝塔面板后第一件事并不是急于搭建网站,而是先把安全问题降到最低。
面板设置
我们先进入“面板设置”中进行修改,在宝塔设置中,我们需要修改5项,分别是:别名、面板端口、安全入口、面板用户和面板密码。
修改别名
“别名”就是宝塔面板的名称,默认的别名为“宝塔Linux面板”。
更改宝塔面板别名,能伪装宝塔面板后台,不容易被别有用心的人搜索到,“别名”更改最好不要有“宝塔、BT”这两个字,修改成你自己中意的名称,或者你的网站名称。
修改面板端口
为了方便用户宝塔面板的默认端口都是8888,这很容易让别人知道我们后台的登录地址,第一件事也是修改宝塔面板默认端口。如果没有修改端口,面板上面也会直接提示我们进行修改(当前面板使用的是默认端口[8888],有安全隐患,请到面板设置中修改面板端口! ),如图:
建议端口范围8888 - 65535,注意:有安全组的服务器请提前在安全组放行新端口
修改用户名和密码
记得老版本的宝塔面板用户名统一为“Admin”,本次为了做教程特意安装了目前最新版的宝塔面板7.4.3正式版,看到用户名已经是随机生成了8位不同字符。
虽然是随机生成,相对来说是比较安全的,但是记忆就没有那么方便,以后如果忘记随机生成的用户名和密码也是比较麻烦的事情。
修改安全入口
宝塔面板的安全入口就如同自家大门上了一把锁,是为面板登录地址专门设置的,如果不知道这把锁的密码基本上是连门都进不去。
但是这把锁和上面的用户名以及密码一样,都是随机生成很难记忆,所以需要修改成我们能熟练记住的字符,但是不要过于简单。
如果忘记了安全入口,登录后会出现这样的提示“请使用正确的入口登录面板”,如图:
如果真的忘记安全入口的8位字符,我们可以通过以下命令进行解决:
解决方法:在SSH终端输入以下一种命令来解决
1.查看面板入口:
2.关闭安全入口:
下面是面板设置中需要进行的安全设置项,大家可以按照下图操作:
在面板设置项里基本上修改以上5项就可以了。
安全
在“安全”选项中,我们需要修改的只有两个地方“SSH端口”和“禁ping”
在宝塔面板左侧找到“安全”打开,如图:
启用SSH
安装过宝塔面板之后,SSH基本上也就不怎么使用了,大多数的操作宝塔面板都能完成,所以没什么特殊情况建议关闭SSH,如果以后需要再次登录SSH,我们只需要在宝塔面板上面再次开启SSH就可以了,这样能够加大我们服务器的安全性。
SSH端口
SSH端口“22”必须要进行修改,建议修改为不常用的端口,修改范围建议:3000:6000。
开启禁ping
开启禁ping后能过滤掉很大一部分的扫描,也免得闲人经常ping你的服务器。
如果你需要使用CDN那么就不建议关闭,否则CDN就会出错。
监控
开启“监控”可以实时监测服务器的运行状态等参数,比如平均负载,资源使用率,网络IO,磁盘IO,内存占用等情况。
在宝塔面板左侧找到“监控”打开,如图:
虽然监控可以检测服务器的运行状态,但是自身VPS的内存比较小的话就不建议开启了,内存在1G或者以下的,开启后监控就会占去一部分的内存,本身内存就小,宝塔占用一部分,网站和程序也各占用一部分,最后监控再去占用,这样你的VPS会很吃力,所以小内存不建议开启。
本文到这里基本上已经结束,宝塔面板安全设置讲的也差不多了,按照以上方法进行宝塔面板安全设置后应该不会出现太大的问题。
大家如果在操作或者使用过程中还有不清楚的地方可以在本文下方进行留言,也可以进行站内私信,本站收到后会尽力帮助大家解决问题。
搬瓦工VPS方案整理
下面是搬瓦工VPS的五大线路,有需要的网友可以看看:
PS:【宝塔服务器面板 一键全能部署及管理】点我领取 ¥3188大礼包,券后可以0.99元体验一个月专业版!
