Linux防入侵安全配置教程(宝塔篇二)
发布时间:2024-11-29 18:05
更新时间:2024-11-29 18:24
安全管理
①系统防火墙:
系统防火墙一般是默认开启的,点击禁ping按钮,即可开启或关闭PING命令。
禁用PING命令的主要功能是:为了防止用户频繁PING服务器而导致服务器性能下降。
端口防扫描工具(Fail2ban)
可在软件商店-->已安装列表中进行详细配置:
这里默认配置了对ssh远程端口和ftp端口的防御规则。
禁用弱端口:135,137,138,139,445,53,67,68,546,547,1723
如果端口是业务需要,可以根据实际情况禁用。
地区规则(根据实际需要选择屏蔽):
系统加固(宝塔专业版或者企业版付费工具):
路径:安全-->系统加固
系统加固功能,防止系统被植入木马
②关闭ssh服务(如果需要远程维护,不建议关闭):
已经是第一篇啦!
