技术贴:使用宝塔面板的,把这一项设置下,可增加安全性!
服务器,常规安全设置这个就不用多说了!在常规的安全设置基础上,如果使用宝塔面板的,
可以把这一项设置下,安全又增加一层!
半夜经常被扫后台的很常见,不留神看日志的就忽略了,如图:
方法简单,但有效果。
增加安全设置如下:
防火墙-全局配置-URL黑名单-把你自己后台的登录地址放入黑名单里,
然后在IP白名单里面增加自己的本机ip,相当于除了你设置的这个白名单ip外,后台在其他地区打开都是403、404(或者其他,随便设置)
SSH远程服务默认的22端口,修改下,比如修改成29653(我随便写的),这样又可以增加数倍难度。
SSH平时不用直接关掉,用的时候在打开。
写这篇帖子的意义是,前段时间,下面这个权6网站,后台默认的地址是e/admin/index.php
用户名admin(他admin没有设置禁用),我随便输入几次密码,居然就登录进去后台了!
在后台逛了会,退出来了!里面编辑账号有6-7个吧,也是个小团队运营的。
大家要先多维度的,保证自己的服务器安全,不然做起来也是给别人做嫁衣啊!
希望大家看了这个帖子后,服务器安全方面都要重视起来!
不要问我有没有发外链!
任何坏事都没做!
绝对好人! 感谢分享。 非常感谢,实用 非常感谢,满满的干货 感谢分享 服务器遇到攻击问题,可以找我解决呀。
中云时代的云防护系统,集web waf防护 DDOS CC防渗透 入侵 篡改 科技脚本盗链 API接口等多方位一体的综合性全能防护,可根据不同攻击,不同平台,定制型防护模块,防不住不收任何费用
100%隐藏源IP,能有效保护源站信息不被泄露,并采用分布式防御系统,迅速识别和拦截各种网络攻击,T级高防节点覆盖全球各地网络,提升网站速度,全面保障业务安全。 收藏一波,感谢分享 收藏一波,感谢分享 加了白名单,我自己还是打不开 ***内容可能违规暂时被隐藏***
页:
[1]
2