mirror of
https://github.com/acepanel/acepanel.github.io.git
synced 2026-02-08 13:14:28 +08:00
33 lines
2.4 KiB
Markdown
33 lines
2.4 KiB
Markdown
# 安全性建議
|
||
|
||
透過以下安全措施,幾乎可以杜絕一切被黑/掛馬問題。
|
||
|
||
### 網站方面
|
||
|
||
根據以往經驗,大多數被黑和惡意程式事件都是由程序漏洞造成的,與面板或環境無關。 為了網站安全,你應該:
|
||
|
||
1. 避免使用盜版程序或軟體,特別是在你無法判斷它們是否被篡改的情況下。
|
||
2. 定期更新網站程序和軟體環境;不要因為麻煩而使用過時的軟體,因為其安全性無法保證。
|
||
3. 網站後台禁止使用弱密碼。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。 如果可能,為你的程序啟用兩步驟驗證(2FA)。
|
||
4. 設置所有網站數據的定期備份;不要在沒有備份的情況下運行。
|
||
5. PHP預設禁用了某些高風險功能;除非絕對必要,否則不要移除這些限制。
|
||
|
||
### 系統方面
|
||
|
||
現代系統出現嚴重安全漏洞的概率是很低的,但你仍應該做到:
|
||
|
||
1. 定期更新系統軟體。 (使用 `yum update` 或 `apt upgrade`)。
|
||
2. SSH禁止使用弱密碼和默認的22端口。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。 如果可能,考慮安裝Fail2ban以進行針對性保護。
|
||
3. 不要隨意給予777權限或執行權限給www用戶,因為這可能造成重大的安全隱患。
|
||
4. 如果你的服務提供商提供VNC伺服器管理,考慮關閉SSH以從源頭解決問題。
|
||
|
||
### 面板方面
|
||
|
||
AcePanel 擁有與 root 相同的權限,不當管理可能會造成嚴重的安全問題。 你應該做到:
|
||
|
||
1. 定期更新面板及透過它安裝的應用。 我們建議關注我們的頻道或群組,以便及時收到各種更新消息。
|
||
2. 面板禁止使用弱密碼和默認8888端口。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。
|
||
3. 建議修改面板入口並啟用HTTPS,以防止被掃描器檢測和中間人攻擊。
|
||
4. 除非必要,否則不允許防火牆訪問內部服務端口(Redis 6379、MySQL 3306、PostgreSQL 5432等),因為這可能造成嚴重的安全風險。 (網站本地連接不需要放行;連接問題是程序問題)。
|
||
5. 對於安全性要求較高的情況,考慮定期停止面板運行,僅在需要時啟動(停止運行面板不會影響網站、計劃任務等)。
|