• 中文
    • English
  • 注册
  • 技术教程
  • 今日 0
  • 帖子 21
  • 关注 3
  • 赞助商广告
    • 总打赏排行
    • 今日收益排行
  • 三七
    三七
    每天努力一点点,成功指日可待!
  • quweisu
    quweisu
    他太懒了,什么都没有写
  • yurobgbang
    yurobgbang
    他太懒了,什么都没有写
  • 技术教程 技术教程 关注:3 内容:21

    阿拉德Linux服务器安全指导攻略

  • 查看作者
  • 打赏作者
  • 拉黑名单
    • 技术教程
    • 少侠
      不做大哥好多年

      第一步:检查数据库用户

      1、宝塔面板 → 数据库 → phpMyAdmin,然后点击“通过面板访问”

      阿拉德Linux服务器安全指导攻略

      2.查看用户,如果发现主机项有 % ,说明是不安全的,%代表任何电脑都可以使用这个用户名连接您的数据库(如果您的3306端口对外开放的话);

      阿拉德Linux服务器安全指导攻略

      3.我们可以点击“编辑权限”进行修改,把Host项修改为“本地”,改好后,点击右下角的“执行”按钮进行保存;

      阿拉德Linux服务器安全指导攻略

      4、只有主机名为localhost127.0.0.1是绝对安全的,其他的都不太安全,建议您直接全部都删掉;

      阿拉德Linux服务器安全指导攻略

      第二步:检查3306和8877端口

      1、宝塔面板 → 安全 → 启动防火墙,仅单独放开游戏需要的端口(TCP/UDP),例如下面这几个:

      9027 8541 21007 21010 8800 8801

      2、如果您非要开放全部端口,也可以另外对33068877设置,策略改为“拒绝”,不让任何IP访问这两个端口,如下图:

      阿拉德Linux服务器安全指导攻略

      127.0.0.1代表的是本机,如此一来,其他电脑就没办法访问您服务器的这2个端口了;

      端口说明(科普):
      3306 是mysql数据库端口;
      8877 是PM2管理器调用GM命令的端口,比如邮件发送物品,都是通过这个端口执行;
      7377和21008 GM通信端口

      3、建议把737721008这两个端口也封掉,不让外网访问,这两个是GM通信端口,可能会被利用来刷东西。

      第三步:设置wwwroot网站目录权限

      为了省事!搭建教程里,大家都是直接给予wwwroot目录777的全部权限,这样其实是不安全的。建议权限只给755,并把所有者修改为www,如下图:

      阿拉德Linux服务器安全指导攻略

      第四步:修改后台访问路径和管理员密码

      1、管理员后台 →  系统设置 →  后台设置,修改后台管理路径,如下图:

      阿拉德Linux服务器安全指导攻略

      2、修改管理员登录密码

      阿拉德Linux服务器安全指导攻略

      第五步:安装Nginx防火墙

      1、宝塔面板 → 软件商店,搜索“Nginx防火墙”,我们安装免费版本的即可;

      阿拉德Linux服务器安全指导攻略

      2、宝塔面板 → 软件商店,搜索“openrasp管理器”,安装好后点击“设置”,安装对应PHP版本的;

      阿拉德Linux服务器安全指导攻略

      请登录之后再进行评论

      登录
    • 返回顶部
    • 做任务
    • 实时动态
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置: