通过前面的2篇文章,我们已经在云服务器中安装完毕最新版本宝塔面板,而且也解释到安装何种版本的软件组合。实际上到这里,我们很多朋友都可以登录面板去创建站点开始建站运营。但是,老蒋还需要再缓一缓节奏,我们先把基础的巩固扎实一些,然后再开始做网站这样比较容易,你好歹要懂一些基本的运维基础。
我们要知道,我们选择服务器建站和当初的虚拟主机不同的,前者的安全、数据运维都是需要我们自己承担,即便出问题,主机商也不会承担责任,即便确实他们的问题,也顶多赔偿时长。所以,我们需要时刻确保会解决一些安全问题。包括在这篇文章中,老蒋会介绍通过在宝塔面板,如何设置网站服务器环境的安全。
第一、自定义SSH端口
我们选择的服务器一般的SSH端口是22,有些服务商默认的会有一些特殊的。但是,老蒋个人建议,我们还是需要修改SSH端口为自定义端口。即便我们不用密钥文件登录SSH(对于很多新人来说比较繁琐),那我们好歹把密码设置复杂一些,以及SSH端口更换。
这里我已经修改过端口,我们也可以继续修改。这里还有一个技巧提一下,比如我们有些云服务器需要在服务器端设置安全组放行的,你要和这边设置的端口匹配。这个老蒋在后面单独对特定云服务器商家的管理教程介绍。如果我们希望服务器禁止PING的,也可以看到上图开启。
第二、设置面板强密码
如果我们是非企业级玩家的话,我们实际上修改上面的端口,以及强密码就足够安全。
我们在需要设置服务器的ROOT密码稍微强密码的话,在宝塔面板中当初给过一个随机的用户名和密码,我们可以在基础上提高安全级别,比如多设置长一些,以及加上字符等。
第三、默认面板端口修改
我们是否有看到默认登录宝塔面板的端口是8888,如果被可疑之人猜测利用,会疯狂的扫端口导致服务器不安全,就好比有人就在你家门口逗留,你是不是也怕危险。那很简单,我们直接修改端口。
我们可以看到端口可以设置建议端口范围8888 - 65535,如果我们服务器有安全组的话,还需要单独放行,否则你改动端口后你自己都无法登录。
第四、安全认证和入口地址
老蒋还经常看到有网友站长设置独立的授权域名绑定,这个我认为还是比较好的。这样我们只要域名是自己知道的即可。如果有人要设置IP绑定,我不建议,有些时候我们IP是变动的,所以自己都不容易登录。
我们可以修改安全入口地址目录,这个是我们自己随意的,默认给过。以及如果有闲置域名的,也可以绑定域名,当然,我们需要注意,你服务器是国内机房,你绑定的域名也需要是备案有ICP号的,否则无法打开。如果我们要求更为严格的话,可以设置口令认证。
第五、服务器数据安全
我们也看到上面的几点都是基于宝塔面板的安全,确实不可否认,我们在使用面板管理服务器的时候,面板入口的安全很关键。但是,我们还不能忽视服务器的安全。老蒋个人认为最好的服务器安全就是要确保软件的版本更新,以及我们要关注行业的变化,比如有安全问题需要及时补丁。
同时,我们需要定期备份或者实时备份服务器中的数据。这一点我在这里简单提一下,我们需要重视,你所有的安全都不如直接数据的安全,我们后续可以定期快照备份,或者每天设置自动备份,总之数据的安全后面也会有提到,我们需要学会他。
这样,鉴于上面的5点,我们基本上可以确保云服务器的安全,在一个良好的WEB环境中后面建站才能舒心。
宝塔面板建站系列(Linux)其他文章: