linux安装宝塔的危害是:宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。
并且宝塔还被骇客篡改数据库,然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞上了百度的热搜榜。
漏洞爆出的当天,不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿,导致服务器被 “骇客”给控制。
linux安装宝塔安全问题的设置方法是:
在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。
1、登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入。
2、修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。
3、修改管理员用户名和密码,默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改用户名,以及复杂面板密码。
4、强制绑定。
宝塔官网地址: https://www.bt.cn/new/index.html
我连接Linux服务器使用的是XShell
想要安装XShell可以看的这篇文章 XShell免费版的安装配置教程以及使用教程(超级详细)
yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh
此处询问你“你现在想安装宝塔控制面板吗” 直接输入y按下回车继续安装
我这里以腾讯云为例
第一次登录需要绑定宝塔账号,要是有宝塔账号的直接登录就可以,没有的话就先去注册一个再进行登录
首次使用宝塔面板推荐安装一组套件,对于刚接触Linux环境部署的博友们,推荐使用 LNMP ,采用极速安装、一键安装的方式
LNMP和LAMP环境主要的区别在于web服务器上面,LNMP使用的是Nginx服务器,而LAMP使用的是Apache服务器。Nginx 性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。
出现下面界面说明正在安装,根据服务器的配置不同,安装所需要的时间也不一样
点击消息列表,出现下面界面,说明套件已经安装成功了
此处可以选择是上传一个文件还是项目文件夹,我这里选择的是上传目录
制作不易,有帮助的话还希望能给个 点赞 支持下,谢谢大家。
linux服务器由于没有图行操作,所以操作起来非常麻烦,所以一般我们建站都是给服务器装个建站面板,如wdcp、宝塔。而近几年宝塔面板是非常火的,因为简单,方便,不过很多新手还是不懂得如何安装宝塔,这里我们写了一篇新手操作教程,希望可以帮助大家,一般只要懂得登陆linux系统的,操作起来都不难。
1.用软件putty(这个软件自己可以百度搜下载) SSH登陆linux服务器
2.输入管理员帐号密码
再输入密码,需要注意的是linux输入密码是不显示的,所以输入正确后直接点回车键即可,也可以直接复制好密码,点鼠标右键,回车也可以,上图就是帐号密码登陆正确后的显示。
3.登陆完后我们接着安装宝塔,复制宝塔安装地址yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh,右击鼠标粘贴,回车
4.等待安装完成
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)