宝塔用户怎样保护服务器安全

前几天,宝塔面板被爆出phpmyadmin未授权访问漏洞,且出现了漏洞利用案例,无数个人、企业甚至是政府都纷纷中招,数据库要么被删,要么被篡改,甚至还有的,被当成了聊天室,弄得人心惶惶,尽管宝塔官方两次发送短信通知升级面板程序,但仍然有人抱着侥幸心理,就是不升级,最终尝到了苦果。

其实,有一说一,这次漏洞虽然是宝塔本身审核不严导致的,但这一切都可以避免,之所以被删库,也是网站管理人员不注重安全造成的,因此,服务器的安全一定要放到第一位,下面是我个人总结的一些经验,也是最基本应该做的安全措施,做好这些,大部分的攻击都可以避免。

1.不管你服务器的带宽怎么样,都建议你使用CDN,使用CDN可以有效隐藏服务器的IP,例如本次的宝塔漏洞,就需要至道你的ip地址人后才能进行探测你的服务器是否有漏洞,其他的一些攻击,比如远程桌面暴力破解,ssh暴力破解也是需要知道你服务器IP地址才可以的;

2.封堵不必要端口,一般来说。大部分的网站只需要开放80和443端口就可以运行业务了,其他的一些高危端口尽量关闭,可以通过服务器安全组关闭,也可以利用安全狗、云锁等专业服务器安全软件关闭,这样就可以杜绝服务器、数据库被爆破的事情发生;

3.安装软防,不要觉得软防没有用,虽然理论上软防都可以被绕过,但这也是要黑客费一番劲的,毕竟你也不能保证你的程序没有漏洞,有些时候,waf起到的作用也是非常大的,尤其是扫描器和一些脚本小子,waf都可以实现拦截;

4.软件版本保持更新,这个在生产环境下,处于稳定性考虑可能无法实现,但是还是要定期更新,宝塔面板用户可以一键更新,完全不影响线上业务的正常运行;

5.弱密码一直都是安全上第一个要解决的问题,而且也都说烂了,但总有运维贪图方便使用弱密码,结果导致服务器被黑客爆破并植入了木马,所以,千万不要有侥幸心理。使用高强度密码;

6.设置好文件权限,777权限是非常危险的,一般755权限就可以了。

 

以上是对于宝塔用户的安全建议,200多个版本的迭代,宝塔面板还是很安全的,可以放心使用,宝塔面板极大的提高了服务器运维效率,在我看来还是利大于弊的,现在,如果你还没有用宝塔面板的话,就来试试吧,点击下面的链接还送价值3188元的宝塔大礼包哦。

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV91a3lvcG0=

点赞
  1. 965影视说道:
    Google Chrome Windows 10

    965影视: http://www.965ys.net
    博主你好,这个是我的站,请问下换友链不?

    1. iMin说道:
      QQbrowser Windows 10

      可以换,添加本站友链,然后到https://www.iqblog.cn/yl.html申请即可

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像