宝塔面板安全风险扫描功能是一项能够自动扫描并提示系统风险的功能,有助于尽早、尽快发现服务器、系统、网站、数据库、端口等多处安全隐患,并及时封堵。
宝塔面板安全风险扫描在哪
位于宝塔面板首页的【概览】区域右侧。
点击安全风险的红色数字,就看到具体内容了。
分为风险项、无风险项、已忽略项,并有数量提示。
点击风险项右侧的“查看详情”看到当前网站有 3个已存在的风险,包括 MySQL端口安全、数据库是否定期备份、网站是否部署安全证书等。
1、如上图所示,数据库未设置定期备份,还提供了解决方案,就是去【计划任务】页面给数据库添加定期备份,否则一旦发生意外导致数据丢失,无法恢复,损失巨大。
2、MySQL端口不安全的描述:当前MySQL端口: 3306,可被任意服务器访问,这可能导致MySQL被暴力破解,存在安全隐患。
解决方案:
若非必要在【安全】页面将MySQL端口的放行删除。
通过【系统防火墙】插件修改MySQL端口的放行为限定IP,以增强安全性。
使用【Fail2ban防爆破】插件对MySQL服务进行保护。
这几个插件都是宝塔面板自带的功能。
3、网站是否部署安全证书的解决方案:为你的网站部署SSL证书,以提升网站的安全性。
4、之前的风险提示是 4个,有一个风险 SSH端口是22端口,提示改成别的端口。改过之后点击“更新检测”后变成了 3个。
5、无风险项和已忽略项看过最后没问题了都可以忽略掉了。
6、想让服务器更安全,抵御更多风险,系统观察屋建议使用宝塔面板防火墙功能。
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
总结一下宝塔面板安全风险扫描功能很实用,提示的风险都是实实在在对服务器、网站、数据库安全存在威胁的。只要我们按照这里面的提示去操作了,一个个的排除风险,才能把提高服务器安全指数,降低风险,让服务器、网站更安全。
暂无评论内容