• 吾爱摆渡-资源分享平台
0

Home / 知识教程 / [教程]关于宝塔的个人安全防护措施

[教程]关于宝塔的个人安全防护措施

2021-05-04 21:11:10
评论
121 阅读

首先建议使用aapanel,aapanel也是宝塔,只是面上海外用户,不需要登录

担心宝塔的安全性,实际上把,咱不能保证他绝对安全,但是咱可以把他藏起来呀(隐藏指纹)。

首先,修改服务器的默认网站(不修改的话直接访问IP会留下特征)

其次,修改宝塔默认的8888端口,宝塔的登录页面算是最大的特征...


然后就是在宝塔设置里加上BasicAuth认证,这样的话,扫描器扫出来的数据也只有:

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应,不用担心被当做指纹(当然记得修改端口)。

不仅如此,宝塔端口下所有url都需要先认证才能访问,也就是即使漏洞存在,如果利用方法是要访问到宝塔的面板,那么BasicAuth同样是可以防住的。

讲得不一定全,如有遗漏欢迎补充

我知道也许会有要抬杠的说了,你这显然治标不治本啊...

任何产品就没有绝对的安全,而且又不是我们写的,不会改躲还不行嘛

绝大多数的攻击都是扫描器批量扫的,把指纹擦干净攻击还是会少很多的...


img
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
标签
author
吾爱摆渡

站长

评论