linux安装宝塔的危害

linux安装宝塔的危害,第1张

linux安装宝塔的危害是:宝塔存在漏洞,并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库,然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天,不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿,导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是:

在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。

1、登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入。

2、修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码,默认面板安装成功之后,管理员用户名是admin,我们需要登入后台修改用户名,以及复杂面板密码。

4、强制绑定。

### 一、正常安装(Centos系统)

1、输入以下命令正常安装,安装时会有一个选项,输入yes后静待就可以了

```

yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install.sh &&sh install.sh

````

2、成功后会返回地址、账号、密码,记下来,这个就是用来登录你的宝塔面板的

3、开启防火墙端口:

```

firewall-cmd --zone=public --add-port=8888/tcp --permanent

成功后执行firewall-cmd --reload重新加载防火墙才会开启

```

4、查看开放的端口:

```

firewall-cmd --list-ports

```

5、正常情况下宝塔面板的地址都是

```

http://+自己服务器的地址+:8888

```

### 二、安装出错可能原因

1、系统环境原因,可以尝试给服务器重装系统(我的就是如此解决的)

### 三、各个系统安装脚本

1、Centos安装脚本

```

yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh

```

2、Ubuntu/Deepin安装脚本

```

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh &&sudo bash install.sh

```

3、Debian安装脚本

```

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh &&bash install.sh

```

4、Fedora安装脚本

```

wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&bash install.sh

```

### 宝塔面板官网 [https://www.bt.cn/download/linux.html](https://www.bt.cn/download/linux.html)


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/760607.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-18
下一篇2023-08-18

发表评论

登录后才能评论

评论列表(0条)

    保存