mirror of
https://github.com/acepanel/acepanel.github.io.git
synced 2026-02-04 15:37:14 +08:00
30 lines
1008 B
Markdown
30 lines
1008 B
Markdown
# 安全建议
|
||
|
||
## 网站安全
|
||
|
||
大多数入侵和挂马事件源于程序漏洞,与面板或环境无关。
|
||
|
||
- 不使用盗版程序,因为无法确认是否被篡改
|
||
- 及时更新网站程序和运行环境
|
||
- 后台密码使用随机生成的 20 位以上混合字符,启用两步验证
|
||
- 配置定时备份
|
||
- 保留 PHP 默认禁用的高危函数(`disable_functions`)
|
||
|
||
## 系统安全
|
||
|
||
- 定期更新系统:`dnf update` 或 `apt upgrade`
|
||
- SSH 禁用默认 22 端口,使用强密码或密钥认证
|
||
- 安装 Fail2ban 防止暴力破解
|
||
- 不随意设置 777 权限或给 www 用户执行权限
|
||
- 有 VNC 的情况下可考虑关闭 SSH
|
||
|
||
## 面板安全
|
||
|
||
AcePanel 拥有 root 权限,需重点保护。
|
||
|
||
- 保持面板和应用更新
|
||
- 修改默认端口,使用强密码
|
||
- 启用安全入口,开启 HTTPS
|
||
- 内部服务端口(Redis 6379、MySQL 3306、PostgreSQL 5432 等)不要对外开放
|
||
- 高安全要求场景可在不使用时停止面板进程,不影响已部署的服务
|