全球主机交流论坛

标题: [小白分享]关于ZFAKA和宝塔的一些安全设置经验 [打印本页]

作者: vultrlinode 时间: 2019-10-18 09:53
标题: [小白分享]关于ZFAKA和宝塔的一些安全设置经验
在前面一个关于ZFAKA被盗的帖子里回复,建议给ZFAKA和宝塔做一些安全措施,没人理,那就直接发个帖子吧,分享一下我自己是怎么设置的,抛砖引玉,高手勿笑,谢谢:

把主动安全措施做好,减少被捅几率:
宝塔面板各种设置已经很方便了,做一些安全措施,不过几分钟的事情.
我基本上都是这样做的,安装完宝塔面板并配置好运行环境之后:

1.改面板名称;
2.改面板默认端口;
3.开启BasicAuth;
4.改SSH默认端口并禁用;
5.禁PING;
6.删除常用端口之外的任何其他端口,FTP不常用的话最好一并删除相关端口;
7.开启面板的离线模式.

ZFAKA:

1.进数据库直接更改默认管理员邮箱名称和密码;
2.数据库直接删除测试用户;
3.按照官方给出的方法改后台管理URL名称,最好随机生成,分别在两个地方改:
   /conf/application.ini 中的"Admin" 改为,例如"Kdflmkmll";
   /application/init.php 中的"ADMIN_DIR"的值改为""Kdflmkmll";
   然后记得把/application/modules/Admin 的"Admin"文件夹改成你生成的文件夹名称 "Kdflmkmll".
4.记得给域名加SSL;
5.ROBOT文件禁止搜索引擎收录,具体规则自己搜索;
6. 并不推荐,但这样会相对安全一些,把所有模板文件中ZFAKA的标识及URL去掉或自定义,例如FOOTER文件,就需要改.

作者: 半世烟尘 时间: 2019-10-18 10:26
顶帖

作者: overclock 时间: 2019-10-18 10:32
所有提到的我都改了的端口我只放行80和宝塔的端口 ssh都关了路径/后台之类的肯定改的复杂确实是zfaka的问题

作者: wuming1109 时间: 2019-10-18 10:35
帮顶

作者: TechBlack 时间: 2019-10-18 10:56

overclock 发表于 2019-10-18 10:32
所有提到的我都改了的端口我只放行80和宝塔的端口 ssh都关了路径/后台之类的肯定改的复杂确实是zfaka ...

so 看看weblog怎么进来的。

作者: By小酷 时间: 2019-10-18 12:07
宝塔可以用中文用户名的

作者: hxm2ym 时间: 2019-10-18 12:25
提示: 作者被禁止或删除内容自动屏蔽

作者: vultrlinode 时间: 2019-10-20 13:00

overclock 发表于 2019-10-18 10:32
所有提到的我都改了的端口我只放行80和宝塔的端口 ssh都关了路径/后台之类的肯定改的复杂确实是zfaka ...

日志看了吗？
能确认问题出在什么地方不？
建议跟官方反映一下。

作者: vultrlinode 时间: 2019-10-20 13:02

hxm2ym 发表于 2019-10-18 12:25
军哥lnmp + 系统防火墙只开放服务端口会不会更安全点.

安全是相对的，用户能做的就是增加被爆的难度。
跟锁具的升级其实是一个道理。

作者: vultrlinode 时间: 2019-10-20 13:03

半世烟尘发表于 2019-10-18 10:26
顶帖

谢谢！

作者: vultrlinode 时间: 2019-10-20 13:04

wuming1109 发表于 2019-10-18 10:35
帮顶

谢谢！

作者: 风铃 时间: 2019-10-20 13:05
我可以很负责任告诉你这些东西没有用，
很多框架底层的东西不是这些操作就能防住的

作者: imsun 时间: 2019-10-20 13:13
为什么要改面板名称，我没懂

作者: 羽檬 时间: 2019-10-20 13:19
改了后台就404 是为啥呀！！三步操作都做了！

作者: hyllgf 时间: 2019-10-20 13:28
不错

作者: vultrlinode 时间: 2019-10-20 19:58

风铃发表于 2019-10-20 13:05
我可以很负责任告诉你这些东西没有用，
很多框架底层的东西不是这些操作就能防住的 ...

那倒是，些微增加些难度，也只能这样做了。

作者: vultrlinode 时间: 2019-10-20 19:59

风铃发表于 2019-10-20 13:05
我可以很负责任告诉你这些东西没有用，
很多框架底层的东西不是这些操作就能防住的 ...

那倒是，些微增加些难度，也只能这样做了。

作者: chinayang 时间: 2019-10-20 20:01
宝塔的系统加固，网页防篡改，防火墙，在加上CDN的web防火墙……

欢迎光临全球主机交流论坛 (https://loc.daji.eu.org/)