【待反馈】宝塔面板如何做安全防护？

我已经修改了以下内容，还有那些安全方面的没设置，请大佬指点！

面板别名更改
超时时间更改
面板账号：大小写字母数字符号 35位字符
面板账号：大小写字母数字符号 35位字符

面板登录绑定二级域名
面板端口默认的改掉
安全入口更改

面板开启SSL
开启BasicAuth（登录面板需要设置 BasicAuth账号密码）

系统防火墙：一些不用的端口关闭

465 邮箱端口关闭

22 FTP端口关闭
20 FTP端口关闭
21 FTP端口关闭

39000-40000端口关闭
80 开启
888 开启
443 开启

12603 宝塔面板端口开启

SSH管理： root登录设置：no-禁止登陆
ssh密码登录关闭
ssh密钥登陆关闭

网站备份+数据库备份：也设置了

大家帮我看看宝塔安全还需要设置哪些方面？

大炮运维V587 · 发表于 2023-3-30 20:12:48

https://www.bt.cn/bbs/thread-101277-1-1.html
看下我之前写的安全方面的教程

宝塔用户_mpyjih · 发表于 2023-3-30 21:33:39

大炮运维V587 发表于 2023-3-30 20:12
https://www.bt.cn/bbs/thread-101277-1-1.html
看下我之前写的安全方面的教程

动态口令认证：用谷歌口令？如果谷歌口令不能用了，命令行输入"bt 24" 取消动态口令认证

设备访问限制：这个太复杂了，不会弄
授权IP：不是固定IP所以弄不了

-------------------
我还有必要弄这个动态口令吗？

大炮运维V587 · 发表于 2023-3-30 21:58:57

宝塔用户_mpyjih 发表于 2023-3-30 21:33
动态口令认证：用谷歌口令？如果谷歌口令不能用了，命令行输入"bt 24" 取消动态口令认证

设备访问限制： ...

可以配置的，我当前就有配置动态口令

宝塔用户_mpyjih · 发表于 2023-3-31 00:49:06

大炮运维V587 发表于 2023-3-30 21:58
可以配置的，我当前就有配置动态口令

宝塔APP是收费的吧？
谷歌动态口令APP好用吗？

谷歌动态口令如果弄错了，可以宝塔 bt24口令取消的对吧？

南南呦 · 发表于 2023-4-1 12:11:20

宝塔用户_mpyjih 发表于 2023-3-31 00:49
宝塔APP是收费的吧？
谷歌动态口令APP好用吗？

您好，bt 24命令是可以取消动态口令验证，使用详情可以参考这个帖https://www.bt.cn/bbs/thread-105839-1-1.html

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M