许多新手站长在选择服务器管理面板的时候都会考虑包含安全插件。现在市面上包含安全狗。云锁。护卫神。悬镜。D盾等。
这类安全软件虽然专业好用。但是部署极其麻烦。
对于安装宝塔Linux面板作为服务器管理软件的用户。小白建议使用宝塔自带的安全软件。今天小白就来列举下中包含的安全插件。
一。免费使用
① 系统防火墙
提供系统防火墙(iptables/firewall/ufw)的可视化管理功能
含国家和地区允许/禁止访问。ip/ip段黑白名单。端口黑白名单。
② 系统启动项
直观查看启动项以及内容。稍微有点基础就可以看出进程是否为木马后门。
③ Fail2ban防爆破
防止恶意主机爆破服务。站点。禁止导致多个身份验证错误的主机
防CC攻击。防端口扫描。SSH端口扫描屏蔽。ip黑白名单。
④ nginx防火墙免费版
官方宣传为第三方制作。实际为宝塔官方给国外aapanel制作。现在有中文免费版。作为老版收费插件4.x修改版。功能缺失较多。已不再更新。若有需求的可以选择付费版nginx防火墙。目前最新版8.6.7。
POST过滤。GET过滤。防CC攻击(不含IPv6)。IP黑白名单(不含IPv6)。禁止海外访问(防爬虫)。user-agent过滤。cookie过滤。扫描器拦截。php安全。文件上传安全。URI安全。自定义拦截。恶意HAED拦截。webshell查杀。
二。专业版用户安全插件
① Nginx防火墙。Apache防火墙
宝塔官方开发。更新及时。目前已支持IPv6。除免费版功能外还包含HTTP请求过滤。UA黑白名单。From-data协议。蜘蛛池(百度。谷歌。神马。360。头条。搜狗蜘蛛IP自动白名单)。敏感文字替换。URL关键词拦截。违禁词拦截。API接口防御。木马查杀。报警通知(邮箱/钉钉)。
注:黑白名单与过滤区别。过滤只能设置黑名单。
② 网站监控报表
实时精确统计网站流量。ip。uv。pv。请求。蜘蛛等数据
统计各类错误信息。提供更详细网站日志。
③ 宝塔任务管理器
在用进程。启动项。服务。网络连接。所有用户。计划任务。会话状态查看。
④ 宝塔系统加固
提供灵活的系统加固功能。防止系统被植入木马
⑤ 网站防篡改程序
事件型防篡改程序。可有效保护网站重要文件不被木马篡改
三。企业版用户安全插件
① 堡塔企业级防篡改
内核版防篡改。为网站文件提供底层保护。
② 堡塔PHP安全防护
PHP内核级防御模块。可针对项目进行底层过滤。彻底杜绝跨站/精准防渗透/精准防提权。
③ 堡塔防提权
防御大多数的提权攻击。有效拦截webshell执行提权。并及时告警通知。
④ 安全基线扫描
扫描服务器漏洞。自动修复漏洞。系统关键性权限自动设置(含建议)。对于存在安全风险进行评级。
⑤ 堡塔资源监视器
对网站每秒请求数和进程占用的资源进行监视
类似于top命令图形化。直观展现各个网站及进程状态。
以上就是今天要介绍的宝塔面板安全软件和插件。
本文地址:https://gpu.xuandashi.com/77300.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
