在上一篇教程中,我们成功的在Linux服务器上安装了宝塔面板,将复杂的命令行变成了图形界面。这就像你得到了一套新房子的配件,可以随时开始“装修”(搭建网站)。但请稍等片刻!在你“搬入”宝贵的网站数据之前,有一件至关重要的事情必须先做——安全设置。
一个必须安全配置的服务器,就像大门敞开、窗户未上锁的房子一样,极易受到网络上各种自动化工具的扫描和攻击。宝塔面板在提供便利的同时,也需要我们进行简单的设置,来为我们的服务器“更换更加固的门锁、关好所有的窗户”。
接下来,您必须完成批量安装宝塔面板后的8 个核心安全设置。请务必执行这个操作,这可能只需要您 15 分钟的时间,从而增强您的服务器提供长久的安全保障。
对于刚接触VPS或者想学搭建网站的朋友,宝塔面板绝对是你的首选。搬瓦工教程网也使用过很多可视化的web面板,感觉做的最成功的就是宝塔面板了。宝塔面板对于Linux操作代码不熟悉的人来说就是这些网友的福音,有了这款可视化面板任何人都可以驾驭难以控制的Linux操作系统。
如果你也想使用宝塔面板或者还没有安装宝塔面板可以看看本站前面发的关于宝塔面板的一些教程:
虽然宝塔面板操作简单易于掌控,但是对于安全问题我们也是不能忽略的。特别是刚刚接触这方面的网友还没有安全意识,很容易被不法分子钻了空子,导致网站被黑数据受损。所以在我们安装完宝塔面板后第一件事并不是急于搭建网站,而是先把安全问题降到最低。
第一部分:面板自身安全
这部分设置是针对宝塔面板本身的,是安全工作的重中之重。
我们先进入“面板设置”中进行修改,在宝塔设置中,我们需要修改5项,分别是:别名、面板端口、安全入口、面板用户和面板密码。
第1步:修改别名
“别名”就是宝塔面板的名称,默认的别名为“宝塔Linux面板”。
更改宝塔面板别名,能伪装宝塔面板后台,不容易被别有用心的人搜索到,“别名”更改最好不要有“宝塔、BT”这两个字,修改成你自己中意的名称,或者你的网站名称。
给宝塔面板取个别的名称,用于网页标题
第2步:修改面板端口
为了方便用户宝塔面板的默认端口都是8888,这很容易让别人知道我们后台的登录地址,第一件事也是修改宝塔面板默认端口。如果没有修改端口,面板上面也会直接提示我们进行修改(当前面板使用的是默认端口[8888],有安全隐患,请到面板设置中修改面板端口! ),如图:
修改宝塔面板端口
建议端口范围8888 – 65535,注意:有安全组的服务器请提前在安全组放行新端口
第3步:修改默认用户名和密码以及面板端口和安全入口
重要?默认的用户名(如admin)是公开的秘密。结合默认端口,攻击者只需暴力破解您的密码即可。默认修改为什么用户名隐藏了“门牌号”。
记得老版本的宝塔面板用户名统一为“Admin”,本次为了做教程特意安装了目前最新版的宝塔面板7.4.3正式版,看到用户名已经是随机生成了8位不同字符。
虽然是随机生成,相对来说是比较安全的,但是记忆就没有那么方便,以后如果忘记随机生成的用户名和密码也是比较麻烦的事情。(新面板)
修改默认用户名和密码以及面板端口和安全入口
如果忘记了安全入口,登录后会出现这样的提示“请使用正确的入口登录面板”,如图:
如果真的忘记安全入口的8位字符,我们可以通过以下命令进行解决:
解决方法:在SSH终端输入以下一种命令来解决
1.查看面板入口:
2.关闭安全入口:
下面是面板设置中需要进行的安全设置项,大家可以按照下图操作(旧面板):
修改默认用户名和密码以及面板端口和安全入口(旧宝塔面板)
在面板设置项里基本上修改以上5项就可以了。
第二部分:服务器基础安全
完成了面板本身的参数后,我们还需要对服务器的连接方式进行安全设置。
第4步:修改默认SSH端口
为什么重要?与面板端口同理,SSH服务的默认端口是22,同样是自动化攻击的重灾区。
在“安全”选项中,我们需要修改的只有两个地方“SSH端口”和“禁ping”
在宝塔面板左侧找到“安全”打开,如图:
修改默认SSH端口
启用SSH
安装过宝塔面板之后,SSH基本上也就不怎么使用了,大多数的操作宝塔面板都能完成,所以没什么特殊情况建议关闭SSH,如果以后需要再次登录SSH,我们只需要在宝塔面板上面再次开启SSH就可以了,这样能够加大我们服务器的安全性。
SSH端口
SSH端口“22”必须要进行修改,建议修改为不常用的端口,修改范围建议:3000:6000。
开启禁ping
开启禁ping后能过滤掉很大一部分的扫描,也免得闲人经常ping你的服务器。
如果你需要使用CDN那么就不建议关闭,否则CDN就会出错。
第5步:开启“监控”
开启“监控”可以实时监测服务器的运行状态等参数,比如平均负载,资源使用率,网络IO,磁盘IO,内存占用等情况。
在宝塔面板左侧找到“监控”打开,如图:
开启“监控”
虽然监控可以检测服务器的运行状态,但是自身VPS的内存比较小的话就不建议开启了,内存在1G或者以下的,开启后监控就会占去一部分的内存,本身内存就小,宝塔占用一部分,网站和程序也各占用一部分,最后监控再去占用,这样你的VPS会很吃力,所以小内存不建议开启。
第6步:善用宝塔系统防火墙
为什么重要?防火墙是服务器的第一道防线,原则是“只开放必要的端口,其余全部关闭”。
检查端口列表,除了您网站需要的80(HTTP)和443(HTTPS),以及您刚刚修改过的面板新端口和SSH新端口外,其他非必要的端口都应该被删除或禁用。
只开放必要的端口,其余全部关闭
第三部分:日常维护与意识(良好的安全习惯)
安全不是一劳永逸的,养成良好的习惯至关重要。
第7步:及时更新软件版本
- 无论是宝塔面板本身,还是您安装的Nginx、MySQL、PHP等软件,其开发者都会不断发布新版本来修复已知的安全漏洞。持续更新是修复漏洞最有效的方式。
- 如何操作?
定期登录宝塔面板,首页会提示面板和软件更新。
在面板的“软件商店” -> “已安装”中,检查并更新所有组件。
第8步:定期备份数据
- 重要?没有任何系统是100%绝对安全的。备份是您在遭遇意外(如被黑、数据损坏、误操作)后的最后一道防线,也是最重要的“修复药”。
- 如何操作?
- 在宝塔任务面板中,找到“计划”功能。
- 设置任务类型为“备份网站”和“备份数据库”。
- 设置一个执行周期,例如凌晨。
- 强烈建议将备份文件存储服务器转移到外部的第三方云存储(如阿里云OSS、腾讯云COS、Google Drive等),宝塔面板都提供了相应的插件支持。
总结
恭喜您!完成以上 8 个步骤,您已经为您的服务器新家更换了加固的门锁、安装了门窗、并安装了监控和保险。现在,您的服务器安全等级已经得到了质的飞跃。
安全是一个持续的过程,而不是终点。请牢记这些设置,并养成定期检查和备份的好习惯。现在,您可以放心地开始您的建站之旅了!
本文到这里基本上已经结束,宝塔面板安全设置讲的也差不多了,按照以上方法进行宝塔面板安全设置后应该不会出现太大的问题。
大家如果在操作或者使用过程中还有不清楚的地方可以在本文下方进行留言,也可以进行站内私信,本站收到后会尽力帮助大家解决问题。
PS:【宝塔服务器面板 一键全能部署及管理】点我领取 ¥3188大礼包,券后可以0.99元体验一个月专业版!
