很多小伙伴还不会基础的服务器安全防护吗?快来宝塔面板试试吧,本篇文章将教会你一下基础的安全配置,欢迎各路大神补充喔!
访问宝塔官网(宝塔官网)
点击“立即免费安装宝塔面板”
复制命令,前往SSH链接工具(FinalShell、堡塔多机管理等)粘贴命令,回车一键安装!
将面板地址复制到浏览器打开即可。
在左侧菜单栏选择安全,这样就会跳转到这个页面啦(当然,不会有马赛克),在这里,我们将不使用的端口禁用掉(端口最小化原则)
同样我们可以在IP规则中封禁掉一些恶意IP,来保护我们的服务器!
当然!我们也可以按照地区封禁,在上方的地区规则中进行设置!
这里不过多赘述,因为本人使用WAF(堡塔云WAF巨好用所以我选NAXSI)+腾讯云EO所以这里没太在意!
依旧今日安全页面,在上方选择SSH安全,对SSH进行安全防护!
第一步:改端口!
SSH端口默认为22,所以人人都知道,如果只想自己知道怎么办呢?改一下他就好了(虽然还是逃不过部分手段的制裁但是还是能起一点防护作用),在SSH端口中输入你想改的端口,或者点击旁边的按钮进行随机端口,随后单击保存就好啦!(记得去系统防火墙中看一眼端口开发了没有喔,如果云厂商有安全组,记得放行!)同时开启SSH密钥登录,随后在Root设置中将登录设置改为只能密钥登录,这样就极大的降低了密码泄露的风险
第二步:防爆破
在软件商店安装fail2ban,随后在安全->SSH安全->(下滑)安全功能->SSH安全防护,打开它!
在安全->服务器安全中,我们就能看到这样的一个页面,我们将打红色叉叉的点击进行配置即可,大家不要学我哈,这是一台已经不用的服务器,所以才没管的。
总而言之,服务器安全是重中之重,不管是对用户还是对自己来说,你也不想你辛辛苦苦开发出来的东西被别人随便入侵,对于用户来讲,数据安全很重要!所以,配置好服务器安全对你来说只是消磨了一点时间,对用户和数据来说,他们却多了一道保障,虽然在安全的路上,这只是一些皮毛,但是希望这些皮毛可以帮助到你!
站长微信
官方Q群
