安全性建議
透過以下安全措施,幾乎可以杜絕一切被黑/掛馬問題。
網站方面
根據以往經驗,大多數被黑和惡意程式事件都是由程序漏洞造成的,與面板或環境無關。 為了網站安全,你應該:
- 避免使用盜版程序或軟體,特別是在你無法判斷它們是否被篡改的情況下。
- 定期更新網站程序和軟體環境;不要因為麻煩而使用過時的軟體,因為其安全性無法保證。
- 網站後台禁止使用弱密碼。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。 如果可能,為你的程序啟用兩步驟驗證(2FA)。
- 設置所有網站數據的定期備份;不要在沒有備份的情況下運行。
- PHP預設禁用了某些高風險功能;除非絕對必要,否則不要移除這些限制。
系統方面
現代系統出現嚴重安全漏洞的概率是很低的,但你仍應該做到:
- 定期更新系統軟體。 (使用
yum update或apt upgrade)。 - SSH禁止使用弱密碼和默認的22端口。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。 如果可能,考慮安裝Fail2ban以進行針對性保護。
- 不要隨意給予777權限或執行權限給www用戶,因為這可能造成重大的安全隱患。
- 如果你的服務提供商提供VNC伺服器管理,考慮關閉SSH以從源頭解決問題。
面板方面
AcePanel 擁有與 root 相同的權限,不當管理可能會造成嚴重的安全問題。 你應該做到:
- 定期更新面板及透過它安裝的應用。 我們建議關注我們的頻道或群組,以便及時收到各種更新消息。
- 面板禁止使用弱密碼和默認8888端口。 密碼強烈建議使用隨機生成器生成大於20位的混合字符,並存儲在安全的位置。
- 建議修改面板入口並啟用HTTPS,以防止被掃描器檢測和中間人攻擊。
- 除非必要,否則不允許防火牆訪問內部服務端口(Redis 6379、MySQL 3306、PostgreSQL 5432等),因為這可能造成嚴重的安全風險。 (網站本地連接不需要放行;連接問題是程序問題)。
- 對於安全性要求較高的情況,考慮定期停止面板運行,僅在需要時啟動(停止運行面板不會影響網站、計劃任務等)。