让我们登录宝塔后台更安全的讨论。
首先不得不承认,宝塔管理面板是一款很不错的管理平台,易上手,操作便捷。对于管理后台,默认的端口是888,而系统只允许我们修改的端口范围是888-9999。如果被端口扫描的话,分分钟就能被发现,万一有个啥漏洞的话,从面板登录到后台是很恐怖的事情。
我们可以结合使用“仅限域名访问”的方式,变成虚假域名+改变端口号来防范。
比如网站域名是www.xxx123.com,有独立IP。这个域名正常解析。
在宝塔后台绑定访问域名为guanli.xxx123.com,顺便修改一下面板端口,这个域名不做解析,我们自己知道就好。然后在本地hosts文件指向guanli.xxx123.com到服务器IP,这样登录后台是不是更安全
多了一层保护,原理上来说是更安全的。
这思路以前在wdcp论坛看到过,
感谢在这里分享这个思路
已经这么做了
我用nb.com来管理后台了:lol 去freenom注册个20位长的随机生成的免费域名来当面板,谁找得到?
我就是这么做的! 端口还是开着,前面换来换去不都一样吗?扫描你服务器的端口就行了。
如果只是把IP换成域名来管理,那随便开一个不用的二级域名来做就行了。花生壳什么的地方很多 厉害了我的哥,安全问题 hongxw 发表于 2017-1-20 14:30
端口还是开着,前面换来换去不都一样吗?扫描你服务器的端口就行了。
如果只是把IP换成域名来管理,那随便 ...
大概理解意思就是.
只用域名访问.然后域名不解析 只在本地解析.要是知道了域名其实也可以访问到.
页:
[1]