堡塔防提权是宝塔面板 – 简单好用的Linux/Windows服务器运维管理面板企业版的一款防提权插件,功能包括禁止和记录用户命令,邮件、钉钉通知,防御和实时响应等功能。
堡塔防入侵功能介绍;
- 记录所有用户的命令记录
- 守护网站安全,禁止web用户执行命令(邮件、钉钉通知)
- 防御redis对外端口开放导致的挖矿行为
- 实时响应和排查问题
安装堡塔防入侵
安装堡塔防入侵需要先更新宝塔面板至7.3.0版本以上。
进入-软件商店,点击右上角“更新软件列表”,搜索“防入侵”,点击安装;
说明:堡塔防入侵是宝塔企业版插件,可以单独购买使用插件,如果是企业版用户可直接免费使用。
堡塔防入侵设置
首先设置邮件报警信息,添加发送者邮箱、smtp密码、smtp服务器等,以QQ邮箱为例,在QQ邮箱帮助文档中找到相关信息。
再添加收件箱,以后有情况时就能接收到邮件通知提醒。
添加钉钉url来确保能收到钉钉通知。
邮件钉钉二选一即可。
安装后默认开启工作,防提权开启可否的区别:
- 开启防提权,系统会针对该用户操作命令进行限制,并记录跟踪
- 不开启防提权,系统只针对该用户操作过的命令做记录跟踪
我们只需要注意邮箱和钉钉通知即可。
另外:从总拦截次数也能知道被攻击多少次。
前期可以尝试点击“模拟测试”模拟一个对自己服务器攻击,可以被堡塔防入侵拦截,来体验效果。
说到最后
堡塔防入侵对于服务器和网站的保护作用很强,大部分普通站长只集中精力做网站内容建设,网站营销等业务,服务器和网站安全可以交给堡塔防入侵、这样更省心更安全。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 cloud@ksuyun.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.hanjifoods.com/18534.html
如若转载,请注明出处:https://www.hanjifoods.com/18534.html