许多新手站长在选择服务器管理面板的时候都会考虑包含安全插件。现在市面上包含安全狗、云锁、护卫神、悬镜、D盾等。
这类安全软件虽然专业好用,但是部署极其麻烦 。
对于安装 宝塔Linux面板 作为服务器管理软件的用户。小白建议使用宝塔自带的安全软件。今天小白就来列举下中包含的安全插件。
一、免费使用
① 系统防火墙
提供系统防火墙(iptables/firewall/ufw)的可视化管理功能
含国家和地区允许/禁止访问、ip/ip段黑白名单、端口黑白名单。
② 系统启动项
直观查看启动项以及内容。稍微有点基础就可以看出进程是否为木马后门。
③ Fail2ban防爆破
防止恶意主机爆破服务、站点,禁止导致多个身份验证错误的主机
防CC攻击、防端口扫描、SSH端口扫描屏蔽、ip黑白名单。
④ nginx防火墙免费版
官方宣传为第三方制作,实际为宝塔官方给国外aapanel制作。现在有中文免费版。作为老版收费插件4.x修改版,功能缺失较多。已不再更新。若有需求的可以选择付费版nginx防火墙,目前最新版8.6.7。
POST过滤、GET过滤、防CC攻击(不含IPv6)、IP黑白名单(不含IPv6)、禁止海外访问(防爬虫)、user-agent过滤、cookie过滤、扫描器拦截、php安全、文件上传安全、URI安全、自定义拦截、恶意HAED拦截、webshell查杀。
二、专业版用户安全插件
① Nginx防火墙、Apache防火墙
宝塔官方开发,更新及时,目前已支持IPv6。除免费版功能外还包含HTTP请求过滤、UA黑白名单、From-data协议、蜘蛛池(百度、谷歌、神马、360、头条、搜狗蜘蛛IP自动白名单)、敏感文字替换、URL关键词拦截、违禁词拦截、API接口防御、木马查杀、报警通知(邮箱/钉钉)。
注:黑白名单与过滤区别,过滤只能设置黑名单。
② 网站监控报表
实时精确统计网站流量、ip、uv、pv、请求、蜘蛛等数据
统计各类错误信息。提供更详细网站日志。
③ 宝塔任务管理器
在用进程、启动项、服务、网络连接、所有用户、计划任务、会话状态查看。
④ 宝塔系统加固
提供灵活的系统加固功能,防止系统被植入木马
⑤ 网站防篡改程序
事件型防篡改程序,可有效保护网站重要文件不被木马篡改
三、企业版用户安全插件
① 堡塔企业级防篡改
内核版防篡改,为网站文件提供底层保护。
② 堡塔PHP安全防护
PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。
③ 堡塔防提权
防御大多数的提权攻击,有效拦截webshell执行提权,并及时告警通知。
④ 安全基线扫描
扫描服务器漏洞、自动修复漏洞、系统关键性权限自动设置(含建议)。对于存在安全风险进行评级。
⑤ 堡塔资源监视器
对网站每秒请求数和进程占用的资源进行监视
类似于top命令图形化。直观展现各个网站及进程状态。
以上就是今天要介绍的宝塔面板安全软件和插件。