寶塔面板教程之安全管理篇

寶塔面板的安全管理可以設定SSH開關、禁用PING、放行埠、遮蔽IP等相關的操作。

SSH的設定

SSH的關閉與啟動，點選下圖的開關，即可開啟或關閉SSH遠端連線。

SSH埠的修改，SSH遠端連線的預設埠為22，修改埠前，請先檢視該埠是否被佔用。

PING命令的禁用

點選該開關，即可開啟或關閉PING命令。關閉Ping，可以預防一些小人通過惡意頻繁Ping伺服器導致伺服器訪問異常問題。

WEB日誌管理

點選該目錄即可檢視當前的日誌檔案（如圖）：

即可檢視一系列的日誌檔案，包括訪問日誌，Nginx報錯日誌，BT日誌及Break IP日誌等。這些日誌可以幫助站長排查故障，跟蹤訪問等。

WEB日誌主要用於記錄當前WEB服務相關請求網站的相關操作等等，日誌內容可以用於分析一些系統誤操作或錯誤，請謹慎清理。

放行埠

輸入需要放行的埠，新增埠的說明，即可放行該埠。埠放行成功後，可以檢視防火牆列表檢視當前埠的執行情況。

Centos6使用的是iptables防火牆。Centos7使用的是firewall防火牆。debian/ubuntu使用的是ufw防火牆。若是使用的firewall防火牆會直接讀取防火牆配置檔案，將所有規則顯示出來，其他的只會顯示面板操作過的規則。

狀態說明：

未使用

1. 當前沒有服務程式監聽此埠！
2. 使用此埠的服務程式沒有啟動！
3. 此埠已廢棄，若確定埠已廢棄，可以直接刪除！

外網不通

1. 服務程式未監聽外網
2. 防火牆放行未生效，嘗試刪除並重新新增放行
3. 阿里雲/騰訊雲/華為雲等運營商，安全組的未放行此埠，請在對應運營商控制檯放行此埠
4. 若顯示外網不同仍能正常訪問，那麼無需理會。

正常

埠通暢

常用埠說明：

• SSH預設埠：22
• 網站預設埠：80
• SSL預設埠：443
• Mysql預設埠：3306
• 寶塔面板預設埠：8888
• phpmyadmin預設埠：888
• FTP預設埠：20、21、39000-40000

遮蔽IP

遮蔽IP，可防止指定IP惡意攻擊或訪問。IP遮蔽成功後，可以檢視防火牆列表檢視當前IP遮蔽的情況。

遮蔽IP段規則：

• IP段：10.0.0.1-10.0.0.255 的表示方法：10.0.0.0/24
• IP段：10.0.0.1-10.0.255.255 的表示方法：10.0.0.0/16
• IP段：10.0.0.1-10.255.255.255 的表示方法：10.0.0.0/8

面板日誌管理

主要記錄當前面板操作的日誌，比如在面板上站點的新增，資料庫的新增，還有面板登入記錄等，可用於查詢是否有人惡意登入和操作。