老蒋部落
如今我们用宝塔面板搭建网站WEB管理环境还是比较普遍的,主要是管理起来特别简单,包括软件的安装和网站数据的备份和处理都可以可视化操作。甚至宝塔官方也有很多专业版本的附加软件支持,当然如果是付费版本的软件是需要升级专业版或者单独购买的。在前面的两篇文章中,老蒋有单独介绍到全新的宝塔面板的安装和设置LAMP或者LNMP。
1、服务器端安装 - 一篇文章帮新人入门Linux服务器搭建宝塔面板部署客户端脚本
2、软件安装部署 - 安装宝塔面板建站选择LNMP还是LAMP组合(强制登录宝塔账户)
我们在部署完毕软件组合后,是可以开始我们建站之旅的。但是老蒋不建议直接这样做。我们还需要设置服务器的安全和宝塔面板的安全,这样可以确保我们的服务器和WEB网站环境安全风险降低到最低。
我们就开始设置服务器的安全吧。
第一、设置专属SSH端口
我们选择的服务器一般的SSH端口是22,有些服务商默认的会有一些特殊的。但是,老蒋个人建议,我们还是需要修改SSH端口为自定义端口。即便我们不用密钥文件登录SSH(对于很多新人来说比较繁琐),那我们好歹把密码设置复杂一些,以及SSH端口更换。
这里我已经修改过端口,我们也可以继续修改。这里还有一个技巧提一下,比如我们有些云服务器需要在服务器端设置安全组放行的,你要和这边设置的端口匹配。这个老蒋在后面单独对特定云服务器商家的管理教程介绍。如果我们希望服务器禁止PING的,也可以看到上图开启。
第二、重置面板强密码
如果我们是非企业级玩家的话,我们实际上修改上面的端口,以及强密码就足够安全。
我们在需要设置服务器的ROOT密码稍微强密码的话,在宝塔面板中当初给过一个随机的用户名和密码,我们可以在基础上提高安全级别,比如多设置长一些,以及加上字符等。
第三、重置面板端口
我们是否有看到默认登录宝塔面板的端口是8888,如果被可疑之人猜测利用,会疯狂的扫端口导致服务器不安全,就好比有人就在你家门口逗留,你是不是也怕危险。那很简单,我们直接修改端口。
我们可以看到端口可以设置建议端口范围8888 - 65535,如果我们服务器有安全组的话,还需要单独放行,否则你改动端口后你自己都无法登录。
1、认识安全组 - 认识服务器安全组常用端口(云服务器放行端口必备)
2、优刻得安全组 - UCloud优刻得香港云服务器选择及安全组防火墙设置端口
3、腾讯云安全组 - 腾讯云轻量服务器配置系统镜像自定义建站及安全组配置
4、阿里云安全组 - 新手使用阿里云服务器需学会安全组规则设定放行端口问题
第四、安全认证和入口地址
老蒋还经常看到有网友站长设置独立的授权域名绑定,这个我认为还是比较好的。这样我们只要域名是自己知道的即可。如果有人要设置IP绑定,我不建议,有些时候我们IP是变动的,所以自己都不容易登录。
我们可以修改安全入口地址目录,这个是我们自己随意的,默认给过。以及如果有闲置域名的,也可以绑定域名,当然,我们需要注意,你服务器是国内机房,你绑定的域名也需要是备案有ICP号的,否则无法打开。如果我们要求更为严格的话,可以设置口令认证。
第五、数据备份和安全
上面几点我们是从技术角度对服务器和面板的设置安全。包括我们在选择服务商的时候也需要选择靠谱的,这样出现问题的几率会小很多。当然即便我们选择的优秀服务商的,或者我们选择的普通服务商,即便上面我们也做到设置面板和端口的安全。
包括我们如果用来做网站的时候主题和插件等外部的程序的安全也做到不错。但是,我们最为重要的数据备份也是需要定期做的。我们可以选择人工下载备份数据,也可以选择自动备份到第三方对象存储空间中。总之,不管什么办法,要做数据备份。
本文出处:老蒋部落 » 宝塔面板建站环境部署后必做这几件事提高网站环境和服务器安全 | 欢迎分享( 公众号:老蒋朋友圈 )
闲置服务器可以用来做什么?闲置服务器也是有用的
