宝塔以及linux系统安全建议(删除登录日志)

修改宝塔默认配置:

修改默认SSH端口:修改方法请自行google搜索
登陆宝塔面板->安全 启用SSH 关闭以免ssh root密码被暴力破解,禁止ssh登陆,只能宝塔登陆;
登陆宝塔面板->面板设置->面板端口 修改默认端口以免被批量扫描到宝塔端口、定向爆破;
登陆宝塔面板->面板设置->安全入口 修改宝塔路径
登陆宝塔面板->面板设置->修改面板用户 和 面板密码;

善用计划任务+自动备份:

如:应用商店中搜索【谷歌云网盘】或其他网盘并安装、配置
然后通过计划任务,分别创建两条定时备份:备份网站程序/目录、备份数据库 到谷歌网盘;
示例:计划任务+备份网站到谷歌网盘
删除登录日志:
宝塔以及linux系统安全建议(删除登录日志)

以上为Centos清理ssh登录日志,其他系统请自行搜索命令;

cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

其他建议:

禁止数据库等端口的外网访问;
尽量不要使用非官方提供、第三方破解的建站程序,大多数服务器被黑主要是因为程序有后门,跟宝塔没有直接、间接的关系;
版权声明:
1:本文仅供学习和参考,不做任何收益和价值保障,请知晓。
2:本内容转载于网络,版权归原作者所有,不拥有所有权,不承担相关法律责任。
3:本站所有资源均来源于网络,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
4:如有侵权,请联系我们1109539043#qq.com(#改为@)删除。
技术分享

WordPress加速优化(8个缓存优化插件)

2023-11-24 17:02:53

技术分享

kangle一键安装脚本(Easypanel面板 免费CDN系统)

2023-11-25 19:57:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索