技术贴:使用宝塔面板的,把这一项设置下,可增加安全性!
2025/05/19 19:50:55
服务器,常规安全设置这个就不用多说了!
在常规的安全设置基础上,如果使用宝塔面板的,
可以把这一项设置下,安全又增加一层!
半夜经常被扫后台的很常见,不留神看日志的就忽略了,如图:
方法简单,但有效果。
增加安全设置如下:
防火墙-全局配置-URL黑名单-把你自己后台的登录地址放入黑名单里,
然后在IP白名单里面增加自己的本机ip,相当于除了你设置的这个白名单ip外,后台在其他地区打开都是403、404(或者其他,随便设置)
SSH远程服务默认的22端口,修改下,比如修改成29653(我随便写的),这样又可以增加数倍难度。
SSH平时不用直接关掉,用的时候在打开。
写这篇帖子的意义是,前段时间,下面这个权6网站,后台默认的地址是e/admin/index.php
用户名admin(他admin没有设置禁用),我随便输入几次密码,居然就登录进去后台了!
在后台逛了会,退出来了!里面编辑账号有6-7个吧,也是个小团队运营的。
大家要先多维度的,保证自己的服务器安全,不然做起来也是给别人做嫁衣啊!
希望大家看了这个帖子后,服务器安全方面都要重视起来!
不要问我有没有发外链!
任何坏事都没做!
绝对好人!
在常规的安全设置基础上,如果使用宝塔面板的,
可以把这一项设置下,安全又增加一层!
半夜经常被扫后台的很常见,不留神看日志的就忽略了,如图:
方法简单,但有效果。
增加安全设置如下:
防火墙-全局配置-URL黑名单-把你自己后台的登录地址放入黑名单里,
然后在IP白名单里面增加自己的本机ip,相当于除了你设置的这个白名单ip外,后台在其他地区打开都是403、404(或者其他,随便设置)
SSH远程服务默认的22端口,修改下,比如修改成29653(我随便写的),这样又可以增加数倍难度。
SSH平时不用直接关掉,用的时候在打开。
写这篇帖子的意义是,前段时间,下面这个权6网站,后台默认的地址是e/admin/index.php
用户名admin(他admin没有设置禁用),我随便输入几次密码,居然就登录进去后台了!
在后台逛了会,退出来了!里面编辑账号有6-7个吧,也是个小团队运营的。
大家要先多维度的,保证自己的服务器安全,不然做起来也是给别人做嫁衣啊!
希望大家看了这个帖子后,服务器安全方面都要重视起来!
不要问我有没有发外链!
任何坏事都没做!
绝对好人!