宝塔面板如何避免被黑?

359 天前
 thinkm

最近看到不少说自己用宝塔面板被黑的用户,有大佬说当装上宝塔面板那一瞬间,你就是肉鸡了,此话丁真吗? 我自己的话也是在用宝塔面板,机器用的腾讯云,控制台防火墙只开启了 80,443,和宝塔面板端口这三个端口,其中宝塔面板的端口限制访问来源,来源就是我自己电脑的 IP ,这样的话也避免不了被黑吗?

6093 次点击
所在节点    程序员
52 条回复
heiybb
358 天前
外部端口只留 wireguard
然后 all traffic over wireguard
thinkm
358 天前
@heiybb 80 端口也要 wireguard 吗
FakerLeung
358 天前
@lhbc 主要是针对比如 nginx 配置啊这些,阁下如何应对?
heiybb
358 天前
@thinkm #42 80 443 可以开
反正 WG 的作用就是保证只有你能访问到宝塔的端口仅此而已
lhbc
358 天前
@FakerLeung GitHub 托管直接 docker 拉起啊
FakerLeung
358 天前
@lhbc #45 没看懂😂
lhbc
358 天前
@FakerLeung 用 git 管理你的 nginx 配置,写个 dockerfile
一键更新
FakerLeung
358 天前
@lhbc #47 就是仓库托管 nginx 的 dockerfile ,修改后直接 webhook 或者其他方式通知到机器的 docker 那边自动更新,nginx 的配置直接丢 docker 里面了,只暴露 80,443
ZhiyuanLin
358 天前
面板只开给内网,VPN 访问,就好了。
ZhiyuanLin
358 天前
不喜欢 VPN 的可以 TLS Client Cert 认证,没客户端证书过不了 TLS Termination 。
msmkls
358 天前
@ZhiyuanLin 我觉得也是,VPN 或者证书认证安全性会好些
aaaaaaaaa
356 天前
楼上说只把面板开放给内网的,是不是忘了宝塔本身就是个贼啊?

忘记上传服务器绑定域名的事了?
忘记通过 webrtc 探测服务器主人 ip 的事了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/944248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX