欢迎来到好人卡资源网,专注网络技术资源收集,我们不仅是网络资源的搬运工,也生产原创资源。寻找资源请留言

【教程】关于宝塔面板的个人安全防护措施

linux sky995 1年前 (2021-05-04) 435次浏览 0个评论

看到坛子里总是有MJJ担心宝塔的安全性,实际上把,咱不能保证他绝对安全,但是咱可以把他藏起来呀(隐藏指纹)。

首先,修改服务器的默认网站(不修改的话直接访问IP会留下特征)

【教程】关于宝塔面板的个人安全防护措施

其次,修改宝塔默认的8888端口,宝塔的登录页面算是最大的特征...

然后就是在宝塔设置里加上BasicAuth认证,这样的话,扫描器扫出来的数据也只有:

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应,不用担心被当做指纹(当然记得修改端口)。

不仅如此,宝塔端口下所有url都需要先认证才能访问,也就是即使漏洞存在,如果利用方法是要访问到宝塔的面板,那么BasicAuth同样是可以防住的。

讲得不一定全,如有遗漏欢迎补充

我知道也许会有要抬杠的说了,你这显然治标不治本啊...

任何产品就没有绝对的安全,而且又不是我们写的,不会改躲还不行嘛

绝大多数的攻击都是扫描器批量扫的,把指纹擦干净攻击还是会少很多的...


好人卡资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【教程】关于宝塔面板的个人安全防护措施
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址