堡塔防入侵 防止被提权 守护网站安全 实时响应排查问题

堡塔防入侵宝塔面板企业版的一款防提权插件,功能包括禁止和记录用户命令,邮件/钉钉通知,防御和实时响应等功能。

一、堡塔防入侵功能介绍

  • 记录所有用户的命令记录
  • 守护网站的安全。禁止web用户执行命令(邮件/钉钉通知)
  • 防御redis 对外端口开放导致的挖矿行为
  • 实时响应和排查问题

二、安装堡塔防入侵

安装堡塔防入侵需要先需要更新宝塔面板至7.3.0版本以上。

进入【软件商店】,点击右上角的“更新软件列表”,搜索“防入侵”,安装。

这款插件是宝塔企业版插件,你可以单独购买使用权,而宝塔企业版用户可以免费使用。

安装堡塔防入侵

3、堡塔防入侵设置

首先设置邮件报警信息,添加发送者邮箱、smtp密码、smtp服务器等,以QQ邮箱为例,在qq邮箱帮助文档中能找到相关信息。

再添加收件箱,以后有情况时就能收到邮件通知了。

添加钉钉url 来确保能收到钉钉通知。

邮箱或钉钉二选一即可。

安装后默认开启工作,防提权开启与否的区别:

  • 开启防提权,系统会针对该用户操作命令进行限制,并记录跟踪
  • 不开启防提权,系统只针对该用户操作过的命令做记录跟踪

我们只需要注意邮箱或钉钉通知即可。

另外从总拦截次数也能知道被攻击了多少次。

如果你想试试的话,可以点击【模拟测试】,模拟一个对自己服务器的攻击,可以被堡塔防入侵拦截,来体验一下效果。这个模拟测试不会对服务器/网站造成任何影响。

4、总结

堡塔防入侵对于服务器和网站的保护作用还是很好的。我们大部分普通站长只集中精力做网站内容建设、网站营销等业务,服务器和网站安全可以交给堡塔防入侵、宝塔防火墙等企业版插件,比较省心和安全。

文章名称:《堡塔防入侵 防止被提权 守护网站安全 实时响应排查问题》

文章链接:https://www.vpsss.net/28301.html

版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。

图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
温馨提示: 本文最后更新于2023-04-26 19:35:39,某些文章具有时效性,若有错误或已失效,请在下方 留言或联系 Ferry资源网
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容