acepanel/acepanel.github.io
2
0
Fork 0
mirror of https://github.com/acepanel/acepanel.github.io.git synced 2026-02-04 06:47:16 +08:00
Code Issues Activity
Files
d5ecafc2f7eba231307e84c9a2bb0bc1a8a0ec62
acepanel.github.io/zh_CN/advanced/security.md
github-actions[bot] 612a7cd5ec New Crowdin translations by GitHub Action (#75) 
Co-authored-by: Crowdin Bot <support+bot@crowdin.com>
2026-01-27 01:38:03 +08:00

1009 B
Raw Blame History

安全建议

网站安全

大多数入侵和挂马事件源于程序漏洞,与面板或环境无关。

  • 不使用盗版程序,因为无法确认是否被篡改
  • 及时更新网站程序和运行环境
  • 后台密码使用随机生成的 20 位以上混合字符,启用两步验证
  • 配置定时备份
  • 保留 PHP 默认禁用的高危函数(disable_functions

系统安全

  • 定期更新系统:dnf updateapt upgrade
  • SSH 禁用默认 22 端口,使用强密码或密钥认证
  • 安装 Fail2ban 防止暴力破解
  • 不随意设置 777 权限或给 www 用户执行权限
  • 有 VNC 的情况下可考虑关闭 SSH

面板安全

AcePanel 拥有 root 权限,需重点保护。

  • 保持面板和应用更新
  • 修改默认端口,使用强密码
  • 启用安全入口,开启 HTTPS
  • 内部服务端口Redis 6379、MySQL 3306、PostgreSQL 5432 等) 不要对外开放
  • 高安全要求场景可在不使用时停止面板进程,不影响已部署的服务
Reference in New Issue View Git Blame Copy Permalink