宝塔面板安全风险扫描检测和解决方法

宝塔面板安装完成之后,我们需要做一些安全方面的设置,这样才能用的放心。首次装完之后,在后台我们能看到一个安全风险的提示,点开之后,就可以处理一些最基本的安全风险问题,至少先把宝塔提示的安全问题解决了,然后我们才能安心建站。

如果还没有安装,可以参考《搬瓦工搭建网站教程:一键安装宝塔面板 / LNMP建站环境》。

一、宝塔面板安全风险扫描

如图所示,宝塔面板后台首页就可以看到。

点开之后,就可以看到具体的安全风险问题提示了。

二、宝塔面板安全风险解决

点开对应的风险详情,我们就可以看到解决方法,其实还是很简单的,而且给的解决方法也很详细了。

第一个问题是面板端口安全问题,建议我们修改默认的 8888 端口,改成其他的端口。

  • 检测类型:面板端口安全
  • 风险等级:中危
  • 风险描述:面板端口为默认端口(8888), 这可能造成不必要的安全风险
  • 解决方案:
    • 1、请在【设置】页面修改默认面板端口
    • 2、注意:有【安全组】的服务器应在【安全组】中提前放行新端口,以防新端口无法打开

第二个问题是 SSH 端口安全问题,建议修改默认的 SSH 端口,一般来说搬瓦工的端口是随机的,所以一般来说不存在这个问题。

  • 检测类型:SSH端口安全
  • 风险等级:低危
  • 风险描述:默认SSH端口(22)未修改,且未做访问IP限定配置,有SSH暴破风险
  • 解决方案:
    • 1、在【安全】页面修改SSH端口,并考虑在【SSH安全管理】中关闭【SSH密码登录】,开启【SSH密钥登录】
    • 2、若不需要SSH连接服务,建议在【安全】页面关闭SSH服务
    • 3、通过【系统防火墙】插件或在【安全组】修改SSH端口的放行为限定IP,以增强安全性
    • 4、使用【Fail2ban防爆破】插件对SSH服务进行保护

按照提示进行修改即可,因为都是可视化面板,所以操作起来很方便。

三、搬瓦工新手教程和建站推荐

搬瓦工官网: bwh81.net

1、搬瓦工实时库存监控

搬瓦工实时库存:https://stock.bwg.net

2、搬瓦工最推荐套餐

  1. 搬瓦工优惠码:BWH3HYATVBJW
  2. 搬瓦工购买教程:《搬瓦工新手用户注册和支付宝购买图文指导教程
方案内存CPU硬盘流量/月带宽机房价格购买
CN2
(最便宜)
1GB1核20GB1TB1GbpsDC3 CN2
DC8 ZNET
$49.99/年购买
CN22GB1核40GB2TB1Gbps$52.99/半年
$99.99/年
购买
CN2 GIA-E
(最推荐)
1GB2核20GB1TB2.5GbpsDC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
联通荷兰 EUNL_9
$49.99/季度
$169.99/年
购买
CN2 GIA-E2GB3核40GB2TB2.5Gbps$89.99/季度
$299.99/年
购买
HK2GB2核40GB0.5TB1Gbps中国香港 CN2 GIA$89.99/月
$899.99/年
购买
HK4GB4核80GB1TB1Gbps$155.99/月
$1559.99/年
购买
TOKYO2GB2核40GB0.5TB1.2Gbps日本东京 CN2 GIA$89.99/月
$899.99/年
购买
TOKYO4GB4核80GB1TB1.2Gbps$155.99/月
$1559.99/年
购买

选择建议:

  • 入门:洛杉矶 CN2 套餐,目前最便宜,可选 DC3 CN2/DC8 ZNET 等机房,CN2 GT 线路,入门之选。
  • 推荐:洛杉矶 CN2 GIA-E 套餐,速度超快,可选 DC6 CN2 GIA-E/DC9 CN2 GIA/日本软银 JPOS_1/联通荷兰 EUNL_9 等机房,性价比最高。
  • 高端:香港 CN2 GIA 套餐,价格较高,但是速度、延迟、丢包等方面无可挑剔。
赞(0)
未经允许不得转载:搬瓦工中文笔记 » 宝塔面板安全风险扫描检测和解决方法