宝塔面板如何避免被黑?

2023-05-30 16:43:04 +08:00
 thinkm

最近看到不少说自己用宝塔面板被黑的用户,有大佬说当装上宝塔面板那一瞬间,你就是肉鸡了,此话丁真吗? 我自己的话也是在用宝塔面板,机器用的腾讯云,控制台防火墙只开启了 80,443,和宝塔面板端口这三个端口,其中宝塔面板的端口限制访问来源,来源就是我自己电脑的 IP ,这样的话也避免不了被黑吗?

7129 次点击
所在节点    程序员
53 条回复
heiybb
2023-05-31 11:52:00 +08:00
外部端口只留 wireguard
然后 all traffic over wireguard
thinkm
2023-05-31 11:53:04 +08:00
@heiybb 80 端口也要 wireguard 吗
FakerLeung
2023-05-31 11:55:12 +08:00
@lhbc 主要是针对比如 nginx 配置啊这些,阁下如何应对?
heiybb
2023-05-31 12:11:47 +08:00
@thinkm #42 80 443 可以开
反正 WG 的作用就是保证只有你能访问到宝塔的端口仅此而已
lhbc
2023-05-31 13:08:15 +08:00
@FakerLeung GitHub 托管直接 docker 拉起啊
FakerLeung
2023-05-31 13:54:04 +08:00
@lhbc #45 没看懂😂
lhbc
2023-05-31 13:58:32 +08:00
@FakerLeung 用 git 管理你的 nginx 配置,写个 dockerfile
一键更新
FakerLeung
2023-05-31 14:03:45 +08:00
@lhbc #47 就是仓库托管 nginx 的 dockerfile ,修改后直接 webhook 或者其他方式通知到机器的 docker 那边自动更新,nginx 的配置直接丢 docker 里面了,只暴露 80,443
ZhiyuanLin
2023-05-31 14:40:39 +08:00
面板只开给内网,VPN 访问,就好了。
ZhiyuanLin
2023-05-31 14:41:38 +08:00
不喜欢 VPN 的可以 TLS Client Cert 认证,没客户端证书过不了 TLS Termination 。
msmkls
2023-05-31 16:22:10 +08:00
@ZhiyuanLin 我觉得也是,VPN 或者证书认证安全性会好些
aaaaaaaaa
2023-06-02 15:21:12 +08:00
楼上说只把面板开放给内网的,是不是忘了宝塔本身就是个贼啊?

忘记上传服务器绑定域名的事了?
忘记通过 webrtc 探测服务器主人 ip 的事了?
qiushile
58 天前
宝塔的水平应该说超过大多数人手动维护
只要保证比大多数服务器更安全就可以了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/944248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX