文章目录
- 第一、设置专属SSH端口
- 第二、重置面板强密码
- 第三、重置面板端口
- 第四、安全认证和入口地址
- 第五、数据备份和安全
如今我们用宝塔面板搭建网站WEB管理环境还是比较普遍的,主要是管理起来特别简单,包括软件的安装和网站数据的备份和处理都可以可视化操作。甚至宝塔官方也有很多专业版本的附加软件支持,当然如果是付费版本的软件是需要升级专业版或者单独购买的。在前面的两篇文章中,本站有单独简介到全新的宝塔面板的安装和设置LAMP或者LNMP。
1、主机端安装 – 一篇文章帮新人入门Linux主机搭建宝塔面板部署客户端脚本
2、软件安装部署 – 安装宝塔面板建站选择LNMP还是LAMP组合(强制登录宝塔账户)
我们在部署完毕软件组合后,是可以开始我们建站之旅的。但是本站不建议直接这样做。我们还需要设置主机的安全和宝塔面板的安全,这样可以确保我们的主机和WEB网站环境安全风险降低到最低。
我们就开始设置主机的安全吧。
文章目录
隐藏
第一、设置专属SSH端口
第二、重置面板强密码
第三、重置面板端口
第四、安全认证和入口地址
第五、数据备份和安全
第一、设置专属SSH端口
我们选择的主机一般的SSH端口是22,有些服务商默认的会有一些特殊的。但是,本站个人建议,我们还是需要修改SSH端口为自定义端口。即便我们不用密钥文件登录SSH(对于很多新人来说比较繁琐),那我们好歹把密码设置复杂一些,以及SSH端口更换。
这里我已经修改过端口,我们也可以继续修改。这里还有一个技巧提一下,比如我们有些云主机需要在主机端设置安全组放行的,你要和这边设置的端口匹配。这个本站在后面单独对特定云主机商家的管理教程简介。如果我们希望主机禁止PING的,也可以看到上图开启。
第二、重置面板强密码
如果我们是非企业级玩家的话,我们实际上修改上面的端口,以及强密码就足够安全。
我们在需要设置主机的ROOT密码稍微强密码的话,在宝塔面板中当初给过一个随机的用户名和密码,我们可以在基础上提高安全级别,比如多设置长一些,以及加上字符等。
第三、重置面板端口
我们是否有看到默认登录宝塔面板的端口是8888,如果被可疑之人猜测利用,会疯狂的扫端口导致主机不安全,就好比有人就在你家门口逗留,你是不是也怕危险。那很简单,我们直接修改端口。
我们可以看到端口可以设置建议端口范围8888 – 65535,如果我们主机有安全组的话,还需要单独放行,否则你改动端口后你自己都无法登录。
1、认识安全组 – 认识主机安全组常用端口(云主机放行端口必备)
2、优刻得安全组 – UCloud优刻得香港云主机选择及安全组防火墙设置端口
3、腾讯云安全组 – 腾讯云轻量主机配置系统镜像自定义建站及安全组配置
4、阿里云安全组 – 新手使用阿里云主机需学会安全组规则设定放行端口问题
第四、安全认证和入口地址
本站还经常看到有网友站长设置独立的授权域名绑定,这个我认为还是比较好的。这样我们只要域名是自己知道的即可。如果有人要设置IP绑定,我不建议,有些时候我们IP是变动的,所以自己都不容易登录。
我们可以修改安全入口地址目录,这个是我们自己随意的,默认给过。以及如果有闲置域名的,也可以绑定域名,当然,我们需要注意,你主机是国内数据中心,你绑定的域名也需要是备案有ICP号的,否则无法打开。如果我们要求更为严格的话,可以设置口令认证。
第五、数据备份和安全
上面几点我们是从技术角度对主机和面板的设置安全。包括我们在选择服务商的时候也需要选择靠谱的,这样出现问题的几率会小很多。当然即便我们选择的优秀服务商的,或者我们选择的普通服务商,即便上面我们也做到设置面板和端口的安全。
包括我们如果用来做网站的时候主题和插件等外部的程序的安全也做到不错。但是,我们最为重要的数据备份也是需要定期做的。我们可以选择人工下载备份数据,也可以选择自动备份到第三方对象存储虚拟主机中。总之,不管什么办法,要做数据备份。
本文出处:本站部落 » 宝塔面板建站环境部署后必做这几件事提高网站环境和主机安全 | 欢迎分享( 公众号:本站玩运营 )
推荐站内搜索:美国虚拟空间、租用主机、域名注册、免费美国主机、注册 域名、空间备案、国外十大免费服务器、永久免费的香港服务器、网站备案号查询、备案网站、
