宝塔纯净版文档
域名被墙解决方案抗投诉服务器跳板机域名SSL免费申请宝塔站长群Cloud云服务
  • 9️⃣🔥宝塔纯净版9.5.0安装命令
    • 9️⃣宝塔纯净版9.2.0安装命令
    • 8️⃣宝塔纯净版8.2.0安装命令
    • 7️⃣宝塔纯净版7.6.0安装命令
  • ⚠️宝塔安全建议
  • 👁️‍🗨️宝塔常见问题
  • ⚙️宝塔插件答疑
  • 🏆力荐
    • 🇺🇸内容无限制的美国服务器
    • 🇭🇰内容无限制的香港服务器
    • 🪜域名被墙解决方案
    • 注册域名/免备案/USDT支付
    • 🇭🇰香港CN2服务器
    • 🇭🇰香港VPS
    • 🇺🇸美国CN2服务器
    • 🇭🇰跳板机Jump Server
    • 🔐SSL证书申请永久免费
    • ☁️Cloud云服务
  • 🤖telegram-bot机器人
    • 🤖宝塔面板/云安全监控 - 如何配置Telegram告警通知
    • 🤖Telegram Bot 机器人注册教程
  • 宝塔面板命令大全
    • 💾宝塔面板命令大全/宝塔面板找回密码
    • 💻宝塔云安全监控-宝塔云控常用命令/找回密码
    • 💾宝塔Nginx服务管理命令
    • 💾宝塔Apache服务管理命令
    • 💾宝塔MySQL服务管理命令
    • 💾宝塔FTP服务管理命令
    • 💾宝塔PHP服务管理命令
    • 💾宝塔Redis服务管理命令
    • 💾宝塔Memcached服务管理命令
由 GitBook 提供支持
在本页
  • 修改宝塔默认配置:
  • 善用计划任务+自动备份:
  • 删除登录日志:
  • 其他建议:

宝塔安全建议

官网 http://www.HostCLi.com Telegram群: https://TG.HostCLi.COM

最后更新于1年前

宝塔站长群

修改宝塔默认配置:

修改默认SSH端口:;

登陆宝塔面板->安全 启用SSH 关闭;以免ssh root密码被暴力破解,禁止ssh登陆,只能宝塔登陆;

登陆宝塔面板->面板设置->面板端口 修改默认端口;以免被批量扫描到宝塔端口、定向爆破;

登陆宝塔面板->面板设置->安全入口 修改宝塔路径;

登陆宝塔面板->面板设置->修改面板用户 和 面板密码;

善用计划任务+自动备份:

如:应用商店中搜索【谷歌云网盘】或其他网盘并安装、配置

然后通过计划任务,分别创建两条定时备份:备份网站程序/目录、备份数据库 到谷歌网盘;

删除登录日志:

cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

其他建议:

禁止数据库等端口的外网访问;

尽量不要使用非官方提供、第三方破解的建站程序,大多数服务器被黑主要是因为程序有后门,跟宝塔没有直接、间接的关系;

End.

部分用户可能有这个需要;也可以配合+,更加安全;

将代码放到跳板机、宝塔计划任务内即可。

以上为,其他系统请自行搜索命令;

宝塔站长群

⚠️
跳板机登录服务器
跳板机的计划任务
CentOS7 系统清空删除系统日志的方法>>
Centos清理ssh登录日志
https://TG.HostCLi.COM
https://TG.HostCLi.COM
修改方法请自行google搜索
示例:计划任务+备份网站到谷歌网盘