宝塔面板系统安全管理设置(宝塔面板防火墙和SSH设置)

宝塔面板系统安全管理设置(宝塔面板防火墙和SSH设置)

浏览次数:
信息来源: 用户投稿
更新日期: 2023-10-03 22:24:46
文章简介

1、服务器SSH开启及端口设置进入宝塔面板后台,在左侧找到安全,点击进入安全面板页。点击步1指向的启用SSH开关,即可开启或关闭SSH远程连接。SSH远程连接的默认端口为22,修改端口

2024阿里云双十一服务器活动
1、服务器SSH开启及端口设置

进入宝塔面板后台,在左侧找到安全,点击进入安全面板页。

宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置

点击步1指向的启用SSH开关,即可开启或关闭SSH远程连接。SSH远程连接的默认端口为22,修改端口前,请先查看该端口是否被占用。

宝塔面板如何查看某个端口是否被占用?

使用SSH连接工具,连接到服务器,在命令行输入:

netstat  -anp  |grep  要查询的端口号,如:3306

如下图所示:

宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置

我们看到,当我们输入一个已经被占用的端口,如:3306 ,下面的结果会显示,这个端口已经被占用了,若是如输入的33060,则会发现没有结果,则表明该端口未被使用,可以设置应用。

结上所述,端口若是修改了,一定要在服务器及面板安全防火墙放行才可以正常应用,不放行是连接不上的。还有请不要使用常用端口作为面板端口。

2、宝塔防火墙之端口放行、IP屏蔽

宝塔防火墙端口如何放行? 请参考: 2-3 面板安全-防火墙端口设置

我们说一下IP屏蔽,IP屏蔽可以把来路不安全的IP地址直接屏蔽掉,这可以提高服务器的安全性。

进入宝塔面板后台,点击安全,进入安全面板页。在步1位置下拉框选择 屏蔽IP ,然后在步2输入欲屏蔽的IP地址或IP地址段,如192.168.1.1或192.168.1.1/24,在步3写上备注或说明,直接点击步4 宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置 即可。

防火墙状态说明(官方)

面板要求: Linux面板 5.0+

未使用:

1、当前没有服务程序监听此端口!

2、使用此端口的服务程序没有启动!

3、此端口已废弃,若确定端口已废弃,可以直接删除!

正常:   端口正常,如外网无法访问此端口,请检查安全组是否正确放行

官方提醒注意:以上检测状态仅供参考。

3、为什么要启用禁Ping?

PING命令,它一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出,那么这两个功能就无法使用了。实际上,服务器用做运营的话,还是推荐禁止的,在未禁用的情况下,Ping命令极易被人为或木马、病毒等利用,从而导致大量系统资源被占用,甚至正常的服务器运行都无法进行,危害性极大。

4、宝塔面板日志及web日志管理

进入宝塔面板后台,点击安全,在右侧我们看到如下图(3-5-4):

宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置

我们可以点击步1处的 宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置 清除面板操作日志。点击步2 面板运行日志 及查看步3指向的列表,可以查看到后台的操作记录。进入宝塔面板后台,点击安全,在右侧我们看到如下图(3-5-5):

宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置

步2标注的位置,可以看到web日志,路径及目前的文件尺寸,web日志会不断变多,占用大量的磁盘空间,若相对一段时间数据无价值可以考虑点击 宝塔面板系统安全管理设置,宝塔面板防火墙和SSH设置 在线清空掉日志。

标签:
宝塔面板如何设置监控(宝塔面板监控设置基础教程)
« 上一篇
宝塔面板上传下载文件、宝塔终端及回收站操作教程
下一篇 »

如本文对您有帮助,就请抽根烟吧!