搬瓦工VPS中文网宝塔面板算是当前可视化服务器WEB面板中使用较为广泛的中文面板之一。不过我们在使用任何面板或者工具脚本搭建服务器的时候都需要注意的是安全问题。比较在使用服务器和虚拟主机不同,前者的数据安全和服务器的安全都需要我们自己配置。虽然,宝塔面板服务器默认的ROOT端口给我们设置的非22常用端口,但是在宝塔面板安装之后,我们还是需要设置服务器的几项安全。
在这篇文章中,我们搬瓦工VPS中文网告诉你如何在宝塔面板安装之后,如何设置服务器和面板的安全,当然这项设置也是适合其他服务器的。
第一、搬瓦工面板安全设置 修改面板端口和入口
我们登录宝塔面板,在左侧菜单中找到面板设置,点击后来到面板设置页面,如下图所示。
在面板设置页面,我们首先需要进行以下安全设置:
修改面板端口:默认 8888 端口。我们点击修改后,填写一个 8888~65535 间的数字,例如 12846,保存即可修改好。(如果我们有在其他有安全组需要放行端口的,需要将修改后的端口同时放行)
修改安全入口:默认一串字母数字组合。我们点击修改后,填写一串方便记忆的内容(需要以斜杠开头),例如 /www_banwagongvps_com,保存即可修改好。
修改完面板端口和安全入口后,假设我们购买的搬瓦工 VPS 的 IP 地址是 111.111.111.111,那么我们就能通过 http:// 111.111.111.111 : 12846 / www_banwagongvps_com 进行登录了。
第二、宝塔面板安全设置 修改面板用户和密码
我们在安装完毕宝塔面板后(安装免费宝塔面板搭建可视化网站管理端),是可以看到给的默认用户名和密码登入入口的。我们上面已经修改过宝塔面板的登入入口和端口。我们实际上确保安全,也需要修改面板用户名和密码。
在面板设置页面,我们还需要进行以下安全设置:
修改面板用户:指登录宝塔面板时填写的用户名。我们点击修改后,填写一个足够复杂的用户名,例如 banwagongvps,保存即可修改好。
修改面板密码:指登录宝塔面板时填写的密码。我们点击修改后,填写一个足够复杂的密码,例如 BanW#512c%2iComVps,建议复杂的字符。保存即可修改好。
修改完面板用户和面板密码后,我们就能使用修改后的用户名和密码登录宝塔面板了。
第三、宝塔面板安全设置 修改 SSH 端口和更新防火墙
在左侧菜单中找到安全,点击后来到安全页面,如下图所示。
在面板设置页面,我们首先需要进行以下安全设置:
修改 SSH 端口:如果这里是 Linux 默认的 22 端口,那么建议修改一下,例如 12682(不能是其他服务使用中的端口)。如果这里是一个五位数字的端口,那么就是搬瓦工已经帮我们改好了,这里可以不修改。
添加需要放行的端口:如果需要放行一些端口,那么可以填写需要放行的端口,然后点放行即可。
删除不需要的端口:状态是未使用的端口,根据说明中的提示,酌情进行删除。如果删除后出现异常,我们可以再添加回来。
进行以上安全设置后,一般人就不可能再通过宝塔面板这一层爆破我们的 VPS 了。
第四、宝塔面板安全设置 开启系统监控
在左侧菜单中找到监控,点击后来到监控页面,如下图所示。
我们点击开启监控开关后,就能监控 VPS 的运行状态,比如 CPU 平均负载、CPU 利用率、内存利用率、硬盘 I/O、网络 I/O 等信息。
第五、宝塔面板安全设置 其他安全设置
上面四项是我们常见用于在宝塔面板安全的设置,我们还需要做哪些安全设置呢?比如我们需要定期的备份服务器,比如搬瓦工服务器KiwiVM面板是有自带自动备份和快照备份服务 「搬瓦工KiwiVM面板功能详解 – 搬瓦工后台面板怎么用的」。
同时,我们需要确保服务器的ROOT密码也是要复杂的,具体参考上面我们将宝塔面板的登入密码设置的复杂程度。而且,如果我们有必要的话也可以关闭服务器的PING功能。在宝塔面板中也是可以设置关闭PING。
第六、搬瓦工推荐套餐和新手教程
如果我们是初次选择搬瓦工VPS,或者对于选择哪个方案搞不清楚的,可以参考下面推荐大家常用选择的搬瓦工套餐,以及我们需要的一些新人教程帮助到你。
1、搬瓦工推荐套餐
| 方案 | 核心 | 内存 | 硬盘 | 带宽 | 流量 | 机房 | 价格 | 选择 |
|---|---|---|---|---|---|---|---|---|
| CN2 GT | 1 | 1GB | 20GB | 1Gbps | 1TB | DC8等 | $49.99/年付 | 购买 |
| CN2 GT | 1 | 2GB | 40GB | 1Gbps | 2TB | DC8等 | $52.99/半年 | 购买 |
| CN2 GIA-E | 2 | 1GB | 20GB | 2.5Gbps | 1TB | DC6等 | $49.99/季度 | 购买 |
| CN2 GIA-E | 3 | 2GB | 40GB | 2.5Gbps | 2TB | DC6等 | $89.99/季度 | 购买 |
| HK CN2 | 2 | 2GB | 40GB | 1Gbps | 500GB | HK | $89.99/月付 | 购买 |
| HK CN2 | 4 | 4GB | 80GB | 1Gbps | 1TB | HK | $155.99/月付 | 购买 |
选择建议:
- 入门:洛杉矶 CN2 GT 套餐,年付套餐中最便宜的,便宜VPS主机入门选择
- 推荐:洛杉矶 CN2 GIA-E ,最高可选10G带宽,荷兰AS9929联通、美国三网优化、日本软银
- 高端:香港 CN2 GIA 套餐,全网少有1Gbps带宽的香港优化机房线路
2、搬瓦工新手教程
- 搬瓦工购买教程 – 《2021年新人选购搬瓦工教程全过程 方案选择及填写资料付款》
- 搬瓦工新优惠码 – BWH3HYATVBJW 《优惠码如何使用》
- 搬瓦工推荐方案 – 《整理搬瓦工VPS全部方案配置 三网优化和香港CN2 CN2 GIA》
- 搬瓦工测试机房 – 《全部搬瓦工官网10+数据中心测试IP地址汇总》
- 搬瓦工面板管理 – 《搬瓦工KiwiVM面板功能详解 – 搬瓦工后台面板怎么用的》
- 搬瓦工续费方法 – 《搬瓦工如何续费?搬瓦工VPS到期如何手动和自动续费》
- 搬瓦工机房选择 – 《选择搬瓦工哪个机房速度好(搬瓦工各机房特点和性价比选择建议)》
总结,我们在使用搬瓦工VPS或者其他服务器的时候,安全还是很重要的。如果我们有在用宝塔面板,就可以根据上面的安全设置。
