测评信息 测评信息
  • 首页
  • 主机推荐
  • 产品测评
  • 网络干货
  • 限时优惠
  • 建站指南
  • 主机推荐
  • 产品测评
  • 建站指南
  • 网络干货
  • 限时优惠
首页 VPS综合讨论 【教程】关于宝塔的个人安全防护措施

【教程】关于宝塔的个人安全防护措施

清秋 12月 28, 2020

nnt大佬:

看到坛子里总是有MJJ担心宝塔的安全性,实际上把,咱不能保证他绝对安全,但是咱可以把他藏起来呀(隐藏指纹)。

首先,修改服务器的默认网站(不修改的话直接访问IP会留下特征)

【教程】关于宝塔的个人安全防护措施

其次,修改宝塔默认的8888端口,宝塔的登录页面算是最大的特征…

然后就是在宝塔设置里加上BasicAuth认证,这样的话,扫描器扫出来的数据也只有:

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应,不用担心被当做指纹(当然记得修改端口)。

不仅如此,宝塔端口下所有url都需要先认证才能访问,也就是即使漏洞存在,如果利用方法是要访问到宝塔的面板,那么BasicAuth同样是可以防住的。

讲得不一定全,如有遗漏欢迎补充

我知道也许会有要抬杠的说了,你这显然治标不治本啊…

任何产品就没有绝对的安全,而且又不是我们写的,不会改躲还不行嘛

绝大多数的攻击都是扫描器批量扫的,把指纹擦干净攻击还是会少很多的…

传说中的猫大佬:

https://www.bt.cn/bbs/thread-61706-1-1.html

关于宝塔安全漏洞的声明

syouko大佬:
学习了 ZSBDZSBD

xshell大佬:
这个认同 肯定都是批量扫的,除非指定要搞你 。这个应该能防住不少批量扫的

雷电法王杨永信大佬:
谢谢楼主教程 zsbd

Sooele大佬:
域名反代8888+BasicAuth+防火墙拒绝8888。能破我也认了!

xshell大佬:


域名反代8888+BasicAuth+防火墙拒绝8888。能破我也认了!

我估计是不用登陆bt就能用的洞,BasicAuth应该可以防吧

shaqiang大佬:
bt stop

Fei大佬:
改完端口装完环境,最后设置好自动备份就可以bt stop。用的时候再bt start。

Fixu大佬:
8888不喜欢,一开始就改别的端口了

0
猜你喜欢
  • 为什么我所有浏览器都翻译不了
  • 哎 过年两个几十亿的项目该怎么选大佬帮忙啊
  • 有个Netflix租号生意的不成熟想法
  • 美西 9929 都 GG 了吗?
  • 甲骨文vps xshell 连不上
评论 (0)
再想想
    暂无评论
搜索
清秋
站长
4754
文章
10
评论
15
获赞
最新文章
pacificrack 测评:$20/年,6G内存/4核/80gSSD/15T流量,送一个快照+一个备份
3月 21, 2021
良心云新活动:4年2核4G内存6M带宽云服务器只需432元
1月 30, 2021
一键测试Linux VPS主机性能脚本(配置/CPU/速度/路由)
1月 2, 2021
一键脚本较全面测试Linux VPS性能和网络下载速率
1月 2, 2021
随便看看
快讯
广东新增本土确诊9例
6月 4, 2021
特斯拉公司召回部分进口汽车
6月 3, 2021
华为正式发布鸿蒙手机操作系统
6月 3, 2021
31省份新增确诊24例 本土15例
6月 3, 2021
华为正式发布HarmonyOS 2
6月 3, 2021
更多
  • 首页
  • 我要投稿
  • 快讯
Copyright © 2018-2022 测评信息. Designed by nicetheme.