前面我们已经讲过了面板的基础安全设置,我们今天再做个补充,将一些更深层的安全设置方法分享给朋友们~
具体面板的安全基础设置可以参考: 3-9 面板使用之9-面板设置详解 。
1、宝塔面板如何停用和启用
宝塔面板不使用时,我们可以停用它,这样能提高服务器的安全性。
我们通过SSH连接工具,连接到服务器,我们以XShell为例,连接到服务器后,输入以下命令停止宝塔面板:
service bt stop
如图(5-4-1)所示,运行完如上命令后,我们就关闭了宝塔面板。
若要再次开启面板,可以通过命令:
service bt restart
如下图所示:
宝塔面板就重新启动了,我们可以再次登录进行操作。
2、使用安全的远程链接工具连接服务器
我们推荐使用宝塔官方提供的远程连接工具连接到远程服务器,这样的好处是更安全,最近频繁报出第三方软件的安全问题,建议如此,同时我们也可以采用下面推荐使用的工具。
常用Windows下连接Linux的SSH工具:
SecureCRT、XShell、Putty
宝塔远程连接工具下载(Windows系统下的管理工具)
传送门:官方下载地址
如下图(5-4-3)所示:
我们下载安装好软件后,双击打开,在打开的窗口步1位置输入要连接的远程服务器IP外网地址,在步2选择是连接Windows服务器还是Linux服务器,在步3处输入系统管理员用户名,一般Linux默认为root而Windows默认的是administrator,再在步4位置输入密码,步5选择是否记住密码,步6选择是否连接你本地磁盘,步7选择屏幕大小,再点击步8所示的连接按钮即可快速连接到服务器。
软件使用很简单,这里就不多说了。
3、关注面板运行、操作日志及消息盒子信息
我们需要定期关注“面板运行日志”“面板操作日志”和“消息盒子”信息,如果有攻击或异常访问信息都会在此显示。包括不限于站点日志等等。