现在服务器通过一键脚本安装包或编译环境也不是很复杂,但是对于第一次接触服务器的普通站长而言还是比较复杂的,所以为了方便管理和维护服务器,大多数站长都会选择安装宝塔面板。今天就跟大家简单说一下,我们在成功安装宝塔 Linux 面板之后还要做哪几个安全措施以提高安全性。
第一、修改宝塔面板安全入口
现在新安装的宝塔 Linux 面板时都会开启安全入口登录,获得的面板登录地址都会带有一个随机 8 位字符,如 http://服务器 IP:8888/abcd1234。建议大家将这这 8 位字符修改为自己熟悉的但是不常见的字符,便于自己记忆和提高安全性。我们可在面板设置 – 安全入口处修改。如果修改之后忘记了这个地址也是可以很轻易就找回的,详见『宝塔 Linux 面板安全入口地址忘记了怎么办?』。
第二、修改宝塔面板默认端口8888
宝塔 Linux 安装后默认端口是 8888,强烈建议修改这个默认端口,可以是 8888-65535 之间的任意数值,比如修改为 9999。现在修改默认端口还是比较简单的,如果不懂修改请移步『宝塔 Linux 面板如何修改默认端口?附常用命令行』。
第三、修改面板用户名和密码
面板安装成功之后,建议点击左侧菜单“面板设置”,找到面板用户和面板密码,点击对应右侧的【修改】按钮修改用户名和密码,其中用户名建议修改为自己熟悉但是不常见的,密码建议修改为更复杂的,这样可以提高安全性。
四、建议绑定域名和授权指定IP
面板设置中有一个域名和授权 IP 选项,其中域名一项如果设置之后就只能通过域名访问面板,我们可以解析一个不常用的域名来绑定这个面板,以后就用这个特定域名访问面板,别人知道 IP 也是无法访问我们的面板。关于宝塔面板绑定域名及常见问题可以参考『宝塔 Linux 面板如何绑定域名?登录地址是多少?』;授权 IP 一旦设置授权 IP 后只有指定 IP 的电脑才能访问面板,所以如果你所使用电脑的公网 IP 不是固定的话,不建议绑定,要不然连自己都无法访问就郁闷了。
桂公网安备 45010502000016号