曾经在服务器安全方面吃过大亏,888 MYSQL端口还是失误了!bt 已经设置了BasicAuth认证,没动脑以为888端口也BasicAuth认证,绑定了域名,我傻呀,是猪!!!!
实际888端口即没有绑定域名,也没有BasicAuth认证,一直裸奔,当然管理目录文件夹名称应该是随机生成的,我也不确定。
我的配置,供参考。
1. 域名用三级域名,做泛解析,如 *.admin.domain.com ,面板绑定 如 btadminxx.admin.domain.com ,为什么?因为域名解析在线可以扫描,知道你解析了哪些子域。泛解析更安全一些。
2.安全入口一定要设。
nginx 把 888 端口也绑定一下域名,做一下BasicAuth认证。 非指定域名访问返回444
htpasswd 或在线 生成,用户名和密码弄成BT一样的。访问和平常没任何区别,但安全性加强了!!
修改一下 nginx.conf 文件即可。
- server
- {
- listen 888;
- server_name jwbb.dev.mydomain.com;
- index index.html index.htm index.php;
- root /www/server/phpmyadmin;
- #error_page 404 /404.html;
- include enable-php.conf;
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- }
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- }
- location ~ /\.
- {
- deny all;
- }
- location /
- {
- auth_basic "登录认证";
- auth_basic_user_file authpwd/btpassword; #文件自己生成
- }
- access_log /www/wwwlogs/access.log;
- }
- server {
- listen 888 default_server;
- return 444;
- }
| 
运维要高效,装宝塔
