宝塔面板安装后被恶意穷举暴力破解的解决方案
最近老孙把网站服务器换成了centos,并且用安装了宝塔linux面板,上午装好,下午登录面板就提示了被别人恶意尝试暴力破解密码几千次。
所以,老孙在这里提醒大家,宝塔环境安装好后,一定要对面板进行一下简单的安全设置。
由于宝塔面板使用的对应端口默认是固定的,任何人都可以通过对应端口尝试登录你的服务器,so,把一些默认端口改掉就行了。
主要是以下几点:
1、在面板中找到安全,将上方ssh端口修改成其他的。根据官方介绍,修改ssh端口后记得清空一下面板操作日志。
注意,修改过ssh端口,以后再通过putty、xshell等终端软件连接服务器的时候,注意把端口填写成你改的端口。
2、找到左侧面板设置,将面板端口改掉,改掉后以后登录面板就得用 ip:新端口 这种形式了,比如 123.123.123.123:9123
3、记得把默认的面板登录用户名admin也改成其他的。