提升宝塔面板安全性

问题

最近宝塔面板出了一些漏洞,导致部分用户数据泄露。但是很多用户基于宝塔面板的方便性又不得不用。那么就需要提升下宝塔面板的安全性。

方法

  1. 不要急于更新最新版本,除非必要刻意延迟一个版本号更新。
  2. 安装好之后首先更改端口号及安全入口。
  3. 开启BasicAuth认证和动态口令认证。
  4. 绑定域名访问也可以提升一定的安全性,但最好使用一个闲置的域名解析一个复杂的二级域名到服务器。
  5. 终极解决方案,设置授权IP才可以登录面板。当电脑IP更换导致无法访问时可以用SSH快速添加IP白名单。若之前已经添加过白名单IP,可以在 ",8.8.8.8" IP前面加一个英文 ,
echo "8.8.8.8" >> /www/server/panel/data/limitip.conf
  • 当出现意外无法访问时还可以关闭IP限制。
rm -f /www/server/panel/data/limitip.conf

扩展

  1. 同样的道理,也可以设置防火墙仅允许CDN的IP段访问,记得一定要把一个稳定的代理IP添加为白名单,使用此代理IP连接SSH保证服务器不会失联。设置好之后记得关闭CDN的搜索引擎优化功能,某些CDN的此功能会使搜索引擎的蜘蛛直接回源,但是源站又禁止访问,导致蜘蛛无法抓取你网站的内容。
  2. 开启ssh秘钥登录,关闭密码登录。
  3. 如果你对面板的各种报错页面不满意可以自定义修改 /www/server/panel/BTPanel/templates/default 目录下的文件,如 error.html

The End

1 + 7 =
6 评论
    丶洋Chrome 88Windows 10
    February 2nd, 2021 at 09:43 am 回复

    就你回复我那条,晚上12点多回复我的,我现在是2.2号上午9.42,显示你回复我是51秒前

      奕奕Chrome 88Windows 10
      February 2nd, 2021 at 11:04 pm 回复

      @丶洋 可以的,你发现了BUG,由于缓存的原因,我改成固定时间显示了。

    丶洋Chrome 88Windows 10
    February 1st, 2021 at 09:36 pm 回复

    为啥我感觉这篇文章的评论时间是固定的?

      奕奕Chrome 88Windows 10
      February 2nd, 2021 at 12:38 am 回复

      @丶洋 没有吧,怎么固定了

    DarkChrome 88Android
    January 31st, 2021 at 01:28 am 回复

    eebk,不错哦,我记得有个eebbk.com

      奕奕Chrome 88Windows 10
      January 31st, 2021 at 01:53 am 回复

      @Dark 嗯,是步步高的域名