堡塔面板系统加固使用说明

news2024/11/15 15:48:04

更新日志:

宝塔系统加固5.0- 正式版
2023-08-07
1.加固php 配置文件
2.加固nginx 启动文件

宝塔系统加固4.1- 正式版
1、【修复】系统加固不会随系统启动自动开启的问题
2、【优化】大幅降低CPU使用率

宝塔系统加固4.0- 正式版
1、【增加】等保加固相关加固功能
2、【优化】优化系统加固开关效率

软件位置:
软件商店----专业版应用----宝塔系统加固

安装完成界面

防护详情说明:
防护配置
等保加固(新增)
日志审计
操作日志

防护配置
       
服务加固:针对服务器中已经安装的不同服务进行加固,常用指数  5颗星

只读方式的服务加固
使用场景:
不允许任何人任何进程进行修改、删除、创建,只能读取这个服务的配置
示例:不允许任何服务对我的  www server nginx s in 目录下的nginx服务脚本进行修改、删除、创建,就可以这样添加

追加方式的服务加固
使用场景:
可以针对当前的服务进行修改,但是不能删除或者修改之前的配置内容
使用推荐:使用默认的规则,以只读的方式使用操作系统中的配置

环境变量加固:防护系统环境变量,不被人恶意修改、新增、删除等操作,常用指数  5颗星
使用场景:不想被人修改系统环境变量,防止
只读方式环境变量加固:只能读,不能新添加环境变量

追加方式环境变量加固:只能在环境变量文件最后添加,无法修改之前添加过的环境变量信息
使用推荐:使用默认规则,以只读的方式访问操作系统中的环境变量文件

用户加固:防护新增、删除用户、修改当前用户的密码等,常用指数  5颗星
使用场景:开启后,无法新增、删除用户、修改用户的密码等操作,可以防止黑客或者木马程序生成新的用户,方便黑客或者木马登录服务器、运行特殊程序等
使用推荐:使用默认的规则,以只读的模式访问操作系统里用户管理的文件

关键目录加固:保护系统关键文件不被修改或者替换,可自定义目录,常用指数 5颗星
使用场景:开启后,添加的关键目录无法被修改、新增、删除等操作,防止黑客或者木马程序修改系统或者自定义的关键目录中的文件被修改
使用推荐:使用默认规则,以只读的模式访问关键目录

计划任务加固:保护计划任务不被篡改、新增,开启后无法修改、删除、新增计划任务,常用指数  5颗星
使用场景:开启后,无法新增、修改、删除当前的计划任务,可以防止黑客或者病毒生成计划任务获取有价值的信息
使用推荐:使用默认的规则,当有需要添加计划任务的时候,手动关闭计划任务防护,待添加完后在开启

SSH服务加固:保护SSH服务不被暴力破解,记录登录账号、IP、登录状态(失败成功),登录时间,常用指数  5颗星
使用场景:在触发到SSH加固策略后,会将对应的IP进行封锁一段时间(跟设置的阈值有关,默认3600秒),开启后可以防止暴力破解服务器SSH远程账号的密码。
使用推荐:使用默认规则,或者调整SSH加固策略符合自己的使用场景

异常进程监控:监控服务器进程列表,如果发现异常进程会立即结束,常用指数 5颗星
使用场景:开启后会监控服务器中的异常监控,凡不再白名单中的进程,会被结束,防止黑客或者挖矿病毒启动一些进程,导致服务器资源飙升。
使用推荐:使用默认规则,如果遇到有使用到的进程,请参考FAQ中的问题2处理

等保加固:


身份鉴别:登录用户的密码过期时间、密码重试次数、密码最小长度、密码复杂度、强制root用户使用复杂密码;
高级设置中密码包含的数字、大小写字符、特殊符号,与旧密码不同字符数、重复字符最大次数、允许最大字符序列长度、最大同类联系重复字数、检测密码中是否包含用户名等,开启后会强制按照等保要求使用登录账号的密码相关配置信息

 

访问控制:包含了SSH基础配置,文件默认权限、关键文件权限、用户审计、安全增强SELinux

入侵防范:包含系统防火墙、WAF防火墙、Linux服务;开启该功能可以从操作系统防火墙(Firewalld Iptables UFW等)查看监听的地址、监听端口、进程ID、进程路径、是否运行外网访问等参数查看程序使用情况;Linux服务的服务名、服务状态等

恶意代码防范
如果自己安装了主流的杀毒软件,可以在此检测到
资源控制:允许或者禁止SSH访问,
使用场景:可以屏蔽某个IP允许或者禁止使用SSH远程连接到这台服务器

FAQ:
1、什么是环境变量?他有什么作用?
答:在Linux操作系统中,环境变量是一组用于存储系统和应用程序信息的变量;环境变量会在系统开启的时候自动加载到操作系统中,并且可以在整个操作系统中访问。
2、开启了系统加固,无法进行Git或者SVN提交代码了怎么办?
答:可以在防护配置---异常进程监控中配置进程白名单


3、在命令行运行命令或者安装软件的时候,提示运行失败或者安装失败怎么办?
答:如果是运行命令,可以把对应的运行命令放到异常进程监控白名单中,安装软件需要关闭服务加固、环境变量加固、关键目录加固,记得在安装完之后,把这些服务再开起来

如果有其他问题,请留言!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/854320.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Win10聚焦锁屏壁纸保存

Win10聚焦锁屏壁纸保存

前言 Win10聚焦锁屏每天都会推荐新的壁纸,其中有些质量超高的优秀壁纸,用户自然想下载保存下来,下文介绍如何保存。 若用户仅想保存当天的聚焦锁屏壁纸,则推荐方法1;若用户想保存以前的聚焦锁屏壁纸,则推…
阅读更多...
git的简单介绍和使用

git的简单介绍和使用

git学习 1. 概念git和svn的区别和优势1.1 区别1.2 git优势 2. git的三个状态和三个阶段2.1 三个状态:2.2 三个阶段: 3. 常用的git命令3.1 下面是最常用的命令3.2 git命令操作流程图如下: 4. 分支内容学习4.1 项目远程仓库4.2 项目本地仓库4.3…
阅读更多...
通过anvt X6和vue3实现图编辑

通过anvt X6和vue3实现图编辑

通过anvt X6 X6地址&#xff1a;https://x6.antv.antgroup.com/tutorial/about&#xff1b; 由于节点比较复杂&#xff0c;使用vue实现的节点&#xff1b; x6提供了一个独立的包 antv/x6-vue-shape 来使用 Vue 组件渲染节点。 VUE3的案例&#xff1a; <template><div…
阅读更多...
WebRTC | 信令服务器

WebRTC | 信令服务器

目录 一、相关术语 1.NAT 2.STUN服务器 3. TURN服务器 4.打洞 二、WebRTC一对一架构 三、信令 1. 信令传输协议的选择 2. 信令服务器的实现方案 3. 信令服务器的业务逻辑 信令服务器的作用主要有两个&#xff1a;一是实现业务层的管理&#xff0c;如用户创建房间&…
阅读更多...
【软件工程】数据流图/DFD概念符号/流程图分层/数据字典

【软件工程】数据流图/DFD概念符号/流程图分层/数据字典

【软件工程】数据流图/DFD概念符号/流程图分层/数据字典 目录 【软件工程】数据流图/DFD概念符号/流程图分层/数据字典 一、数据流图 ( DFD ) 简介 二、数据流图 ( DFD ) 概念符号 1、数据流 2、加工 ( 核心 ) 3、数据存储 4、外部实体 三、数据流图 ( DFD ) 分层 1、…
阅读更多...
扫雷(超详解+全部码源)

扫雷(超详解+全部码源)

C语言经典游戏扫雷 前言一.游戏规则二.所需文件三.创建菜单四.游戏核心内容实现1.创建棋盘2.打印棋盘3.布置雷4.排查雷5.game()函数具体实现 五.游戏运行实操六.全部码源 前言 &#x1f600;C语言实现扫雷是对基础代码能力的考察。通过本篇文章你将学会如何制作出扫雷&#xff…
阅读更多...
一般透视投影VS正交投影VS弱透视投影

一般透视投影VS正交投影VS弱透视投影

一般透视投影&#xff1a; 正交投影 (Orthographic Projection) 正交投影 (Orthographic Projection) 是一种将三维物体沿着垂直于成像平面的方向投影到成像平面上的方法&#xff0c;它保持了三维空间中的平行关系和角度&#xff0c;但是失去了深度信息和透视效果。正交投影可…
阅读更多...
软件测试计划模板的编写

软件测试计划模板的编写

1 概述 在整个系统测试阶段,相关的系统测试工作的开展需要进行各方面的明确,在系统测试计划中主要是针对系统测试阶段各个不同岗位所担负的相关职责,防范由于职责不清所造成的系统测试工作的混乱现象.明确定义相关的系统测试范围,防止由于测试分工而造成的遗测.在该计划中一定…
阅读更多...
gitee linux免密/SSH 方式连接免登录

gitee linux免密/SSH 方式连接免登录

目录 生成SSH公钥通过 ssh-keygen 程序创建找到SSH公钥 在gitee中添加公钥 生成SSH公钥 通过 ssh-keygen 程序创建 shell> ssh-keygen -t rsa -C "xxxxxx.com" Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rs…
阅读更多...
《网络是怎样连接的》(三)

《网络是怎样连接的》(三)

《网络是怎样连接的》&#xff08;二.2&#xff09;_qq_38480311的博客-CSDN博客 本文主要取材于 《网络是怎样连接的》 第三章。 简述&#xff1a;本文主要内容是解释 通过网线传输出去的包是如何经过集线器、交换机和路由器等网络设备&#xff0c;最终进入互联网的。 信号…
阅读更多...
AI量化模型预测挑战赛 第二次学习笔记

AI量化模型预测挑战赛 第二次学习笔记

有关竞赛信息以及基础baseline代码解读请看我的上一篇文章 AI量化模型预测——baseline学习笔记_寂ღ᭄秋࿐的博客-CSDN博客 在经过baseline进行详细的分析之后&#xff0c;接下来的方向肯定是奔着提分去的&#xff0c;下面我就从五个方面进行一一列出提分思路 提取更多的特征…
阅读更多...
BC260模块_NB通讯_MQTT

BC260模块_NB通讯_MQTT

闲来无事从角落里找出了一个BC260模块&#xff0c;玩了玩发现挺有趣的&#xff0c;于是将调试过程记录下来分享给需要的朋友们。 1.BC260模块 BC260模块是一款NB-loT无线通讯模块&#xff0c;模块插上物联网SIM卡后可以实现物联网无线通讯功能。 BC260模块是一款NB-loT无线通…
阅读更多...
android 开发中常用命令

android 开发中常用命令

1.反编译 命令&#xff1a;apktool d <test.apk> -o <folderdir> 其中&#xff1a;test.apk是待反编译文件的路径&#xff0c;folderdir是反编译后的文件的存储位置。 apktool d -f <test.apk> -o <folderdir> 注意&#xff1a;如果dir已经存在&am…
阅读更多...
2023年测试岗,软件测试面试题汇总-附答案,疯狂拿offer...

2023年测试岗,软件测试面试题汇总-附答案,疯狂拿offer...

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 介绍一下测试流程…
阅读更多...
共享式以太网的争用期

共享式以太网的争用期

在以太网中&#xff0c;必然会发生碰撞。   站点从发送帧开始&#xff0c;最多经过 2 τ 2\tau 2τ就会检测到碰撞&#xff0c;此时 2 τ 2\tau 2τ被称为争用期或碰撞窗口。   站点从发送帧开始&#xff0c;经过争用期 2 τ 2\tau 2τ这段时间还没有检测到碰撞&#xff0c…
阅读更多...
不只是Axure,这5 个也能轻松画原型图!

不只是Axure,这5 个也能轻松画原型图!

在设计和开发过程中&#xff0c;原型图是一个至关重要的工具。它是将设计理念转化为可视化、交互式的形式&#xff0c;使团队成员和利益相关者更好地理解和评估产品的功能和用户体验。选择适合的软件工具对于画原型图至关重要&#xff0c;本文将介绍 5 种常用的画原型图软件&am…
阅读更多...
创建Springboot+vue3项目

创建Springboot+vue3项目

项目概述创建springboot项目加入mybatis-plus支持1.加入依赖代码2.创建数据库实例3.yml文件的配置4.编写测试代码5.测试结果 创建vue项目报错错误一错误二错误三 项目概述 后端&#xff1a;Springboot、mybatis-plus、java 前端&#xff1a;nodejs、vue脚手架、element-ui 数据…
阅读更多...
互联网医院|线上医疗平台连接医者和患者的桥梁

互联网医院|线上医疗平台连接医者和患者的桥梁

近年来&#xff0c;随着互联网技术的飞速发展&#xff0c;互联网医院系统悄然崛起&#xff0c;引领着医疗行业的变革浪潮。这一系统以其出色的功能与服务&#xff0c;为广大患者带来了便捷、高效的医疗体验&#xff0c;将传统医疗模式推向了新的高度。 作为医疗界的新生力量&a…
阅读更多...
计算机网络—IP

计算机网络—IP

这里写目录标题 IP的基本认识网络层与数据链路层有什么关系IP地址基础知识IP 地址的分类什么是A、B、C类地址广播地址用来做什么什么是D、E类广播多播地址用于什么IP分类的优点IP分类的缺点 无分类地址CIDR如何划分网络号和主机号怎么进性子网划分 公有 IP 地址与私有 IP 地址公…
阅读更多...
sentinel客户端和dashboard交互

sentinel客户端和dashboard交互

回顾 在前面的章节中&#xff1a;通过阐述sentinel简单使用、滑动窗口、核心流程源码分析把sentinel限流、熔断等主要功能说明清楚了&#xff0c;但我们在实际使用的过程中&#xff0c;不可能通过硬编码的方式设置规则&#xff0c;且规则也没法直观的维护&#xff0c;为此肯定…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023