BT宝塔面板更新后做了一系列的安全调整,很多小伙伴都不知道如何设置了,这里搬主题通过本篇文章将讲解BT宝塔面板中自带的安全配置。
面板版本:正式版7.9.4
操作系统:Debian11
面板Python环境:3.7.9
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
面板详细设置
1、面板SSL
非必须选项,建议开启面板SSL,具体的操作方式请参考如何申请SSL:B站教程视频-申请SSL
如果开启了SSL后,发现无法打开面板,请到服务器SSH终端里执行下面命令,会取消面板的SSL配置(需要使用Root权限)
删除面板上的SSL配置 rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart 查看默认的面板地址 bt 14
2、BasicAuth认证
推荐开启,为面板增加一道安全访问。点击开启BasicAuth
配置账号和密码
登录面板的时候需要输入正确的BasicAuth认证后,才能登录
如果忘记了BasicAuth账号密码,到服务器SSH终端里使用root权限执行下面的命令关闭:
bt 23
3、动态口令认证
推荐开启,该功能需要提前安装堡塔APP
界面如下:
如果需要关闭动态口令验证,请到服务器SSH终端里使用root权限执行
bt 24
4、设备访问限制
只有在允许的设备中才能访问面板,可以开启
5、密码复杂度验证,必须开启。
6、绑定域名,推荐绑定
7、授权IP,只有授权了的IP才能访问面板,否则无法访问,如果您有 固定的IP建议开启。
8、面板端口,建议修改默认的8888 端口,目前新安装的面板已经是随机端口了。端口范围应是1000—65535内无其他服务使用的端口。
如果您使用的是物理机,可以联系机房或者网络管理员放行您所需的端口检测端口是否放行的网站:
端口检测网址
9、安全入口,必须开启
10、未认证访问状态,如图,我配置的是403,那么有人恶意访问我的面板,且安全入口未正确,访问返回403,用于混淆恶意访问者的判断,隐藏面板特征的情况
11、密码过期,推荐设置,我设置的是60天更新一次面板密码
12、临时访问授权,非必须情况下不要开启,因为面板也是拥有最高管理员权限的。
什么?还没安装BT宝塔面板?点击进行下载安装
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
