宝塔安全基础防御与时时异地自动备份功能

网络日益发达，但一些不法份子也越来越可恨。总是会有人利用一些服务器安全漏洞问题或其它软件安全漏洞问题对用户的服务器进行入侵。从而达到他们个人的非法目的。以下为个人分享的一点基础安全防御经验。大神勿喷。首先我们以装了宝塔为例的服务器为例

宝塔基础防御

1：安装基础防火墙。可以起到一定的防御扫描与CC作用，但不能完全防御。最好经济允许情况下请使用高防服务器或是高防CDN

2：安全中心删除不用的端口，更换SSH默认端口，还有WIN系统的远程登录默认端口3389等。如果不用SSH可以关闭，但不建议关；若使用SSH建议还要开启SSH防爆破安全防护。当然也可以关闭SSH密码登录改为使用密钥登录SSH。开启使用密钥会让你下载密钥文件要保存好。并设置登录SSH任意报警方式。同时关闭ping

3：面板中心：更换默认宝塔登录端口与后缀，也可绑定域名登录；同时下载宝塔APP启用动态口令增加安全系数。时常更换登录帐户密码这是常识就不提了。

4：运营中服务器千万不要直接上传网上随便下载的源码或其它不明数据上去。就算要使用可使用D盾等类似安全软件扫描后再决定是否继续上传（上传其它不明源码或数据有被种马风险。切记切记）

5：不要轻易将宝塔权限交给陌生人。切记切记！！

6：可以时时根据宝塔安全提示修复提示中的安全漏洞（自己根据实际情况而定）

7：尽可能不要再使用低版本或停止维护的操作系统

8：所有密码尽可能不要使用默认密码，请更换为自定义密码。比如root密码 administrator密码等等

做到以上8点，你的服务器安全系数可以提升95%

异地时时备份功能

步骤1：

宝塔安装百度网盘自动备份然后续费月。就可以在里面把你百度网盘的帐号保存进去。再用计划任务添加备份网站的任务，存储位置选择百度网盘。这样就可以根据你设定的时间进行时时备份数据库和网站源码到百度网盘即可

以上为本司同事整理经验分享。仅供参考。具体请各位以实际情况为准或自行百度更多安全相关问题

宝塔安全基础防御与时时异地自动备份功能

宝塔安全基础防御与时时异地自动备份功能

标签: 宝塔 安全 漏洞 防御 CDN SSH

标签: 宝塔安全漏洞防御 CDN SSH