之前发现总有一些陌生的IP尝试连接主要端口,怀疑是暴力破解攻击,尤其是22端口。使用默认端口不安全,容易被攻破,需要修改默认端口。
修改宝塔面板端口
默认通过8888端口访问宝塔面板。在面板设置中修改端口范围8888-65535,提前在服务器控制台放行新端口。
[admonition]放行端口https://www.bt.cn/bbs/thread-40037-1-1.html[/admonition]
修改SSH端口
SSH默认端口是22端口,经常被暴力攻击,很不安全。在安全中修改SSH端口(注意:修改完成后记得在SSH连接工具修改连接端口),根据SSH安全管理中的风险提醒修改其他相关配置。
修改phpmyadmin
phpmyadmin默认端口是888端口,在面板软件商店中找到phpmyadmin,然后点击右边的设置,然后选择安全设置。
修改FTP端口
21端口是FTP的默认端口,如果不使用FTP就不用开启也不用修改。修改方法:
总结
需要使用的服务建议修改默认端口,不使用的端口不要开启。