安全建议

网站安全

大多数入侵和挂马事件源于程序漏洞，与面板或环境无关。

不使用盗版程序，因为无法确认是否被篡改
及时更新网站程序和运行环境
后台密码使用随机生成的 20 位以上混合字符，启用双因素认证
配置定时备份
保留 PHP 默认禁用的高危函数（disable_functions）

系统安全

定期更新系统：dnf update 或 apt upgrade
SSH 禁用默认 22 端口，使用强密码或密钥认证
安装 Fail2ban 防止暴力破解
不随意设置 777 权限或给 www 用户执行权限
有 VNC 的情况下可考虑关闭 SSH
启用面板内置的防火墙，仅开放确实需要的端口；使用 IP 规则拒绝已知的恶意地址，并禁用 ping 以减少暴露面
启用扫描感知来检测入站端口扫描，并开启 自动封禁，使在配置的时间窗口内超过扫描阈值的源 IP 被自动封禁（将封禁时长设为 0 表示永久封禁，并将受信任的地址保留在 IP 白名单中）

面板安全

AcePanel 拥有 root 权限，需重点保护。

保持面板和应用更新
修改默认端口，使用强密码，并启用双因素认证（2FA）
启用访问入口并启用 HTTPS
启用登录验证码，并尽可能通过绑定域名或 IP 来限制访问
内部服务端口（Redis 6379、MySQL 3306、PostgreSQL 5432 等）不要对外开放
高安全要求场景可在不使用时停止面板进程，不影响已部署的服务