2020年8月23日晚间7点四十左右,宝塔官方发布紧急安全更新通知,如果大家使用以下版本请尽快更新。

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

一些安全方面的建议

关闭不常用端口

非调试或者是维护状态,请尽量关闭所有不常用的端口,比如宝塔面板的phpmyadmin默认的888端口,不需要备份数据库或者操作数据库就没必要打开此端口。

关闭SSH和开启禁ping

宝塔面板的安全标签选项提供了直接关闭SSH开关的选项,无需SSH远程链接请直接关闭,之后再关闭21/22端口。

image-20200823200604958

ping功能会浪费系统资源,如果使用了CDN产品的话就更加没必要打开ping,如果需要测试服务器响应时间的时候再打开。

如果没有关闭ping功能,如果遭到用户恶意ping,将会浪费一定的服务器资源。

使用内网链接数据库

使用内网链接数据库的一大好处就是避免数据库暴露在公网,同时可很大的提高网站加载速度。

以typecho为例,在config.ink.php内将数据库链接host修改为localhost或者内网RDS地址。

image-20200823201128238

使用内网链接云存储为网站备份

如果使用的是阿里云或者腾讯云之类可内网链接云存储的的服务器提供商,可以直接安装宝塔插件,通过内网链接OSS或者COS来为网站提供安全备份。

image-20200823201706191

以OSS为例,外链域名填写带internal的内网链接地址,好处是不会产生公网流量费用。

image-20200823201742411

在计划任务内添加备份任务

image-20200823201936710

最后

博主不是服务器安全专家,而是在自己使用服务器总结出来的经验,可能我这一篇文章都是废话,但是真诚的希望可以帮助到一些不知道这些东西的朋友。

服务器安全要自己多注意,尤其是自己使用服务器来搭建网站的小伙伴,平常的时候不用的端口都可关闭,需要用到时,阿里云app或者微信腾讯云小程序都可以方便的打开端口与关闭端口。

不要随意暴露自己的服务器IP地址,以免被不法人士利用。

一般来说,互访的博客好友都不会恶意来攻击或者破坏我们的服务器资源,当晚上收到宝塔短信的时候,我看到很多的博客交流群都有提示,我们可以很友好的来提醒别人安全问题,但是不建议去恶意破坏别人的服务器,网络安全需要我们大家一起创造。

微信公众号
最后修改:2020 年 08 月 30 日 11 : 27 AM
如果您觉得我的文章有帮助,请随意赞赏!