mirror of
https://github.com/acepanel/acepanel.github.io.git
synced 2026-02-04 09:13:09 +08:00
30 lines
1021 B
Markdown
30 lines
1021 B
Markdown
# 安全建議
|
||
|
||
## 網站安全
|
||
|
||
大多數入侵和掛馬事件源於程式漏洞,與面板或環境無關。
|
||
|
||
- 不使用盜版程式,因為無法確認是否被篡改
|
||
- 及時更新網站程式和運行環境
|
||
- 後台密碼使用隨機生成的 20 位以上混合字元,啟用兩步驗證
|
||
- 配置定時備份
|
||
- 保留 PHP 預設禁用的高危函數(`disable_functions`)
|
||
|
||
## 系統安全
|
||
|
||
- 定期更新系統:`dnf update` 或 `apt upgrade`
|
||
- SSH 禁用預設 22 連接埠,使用強密碼或金鑰認證
|
||
- 安裝 Fail2ban 防止暴力破解
|
||
- 不隨意設置 777 權限或給 www 使用者執行權限
|
||
- 有 VNC 的情況下可考慮關閉 SSH
|
||
|
||
## 面板安全
|
||
|
||
AcePanel 擁有 root 權限,需重點保護。
|
||
|
||
- 保持面板和應用更新
|
||
- 修改預設連接埠,使用強密碼
|
||
- 啟用安全入口,開啟 HTTPS
|
||
- 內部服務連接埠(Redis 6379、MySQL 3306、PostgreSQL 5432 等) 不要對外開放
|
||
- 高安全要求場景可在不使用時停止面板進程,不影響已部署的服務
|