linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

### 一、正常安装（Centos系统）

1、输入以下命令正常安装，安装时会有一个选项，输入yes后静待就可以了

```

yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install.sh &&sh install.sh

````

2、成功后会返回地址、账号、密码，记下来，这个就是用来登录你的宝塔面板的

3、开启防火墙端口：

```

firewall-cmd --zone=public --add-port=8888/tcp --permanent

成功后执行firewall-cmd --reload重新加载防火墙才会开启

```

4、查看开放的端口：

```

firewall-cmd --list-ports

```

5、正常情况下宝塔面板的地址都是

```

http://+自己服务器的地址+:8888

```

### 二、安装出错可能原因

1、系统环境原因，可以尝试给服务器重装系统（我的就是如此解决的）

### 三、各个系统安装脚本

1、Centos安装脚本

```

yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh

```

2、Ubuntu/Deepin安装脚本

```

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh &&sudo bash install.sh

```

3、Debian安装脚本

```

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh &&bash install.sh

```

4、Fedora安装脚本

```

wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&bash install.sh

```

### 宝塔面板官网 [https://www.bt.cn/download/linux.html](https://www.bt.cn/download/linux.html)

---