最近这几天经常听到人说自己服务器被暴力破解SSH密码。
所以专门写个基本的安全设置教程给大家。
使用环境:
linux系列服务器
宝塔linux面板
首先宝塔面板安装好后,我们需要做的就是端口安全设置。
宝塔linux面板默认端口是8888
然后网站使用80端口
https/SSL使用443端口
linux服务器SSH默认使用22端口
FTP服务默认使用21端口
以上这几个端口是我们经常使用的。
我们首先把除了这几个端口之外的全部删掉。
防止SSH暴力破解可以直接禁用SSH连接,不经常使用SSH可以直接删除22端口(或者你设置的其他SSH端口号)
个人习惯启用禁ping。
设置好后如下图。
宝塔默认的8888端口也是可以修改的,在面板设置里,修改前先在安全设置里增加要设置的端口,防止改后登录不上宝塔面板。
修改了默认的8888端口后,就可以直接将8888端口删掉。