许多新手站长在选择服务器管理面板的时候都会考虑包含哪些安全插件。对于安装宝塔Linux面板作为服务器管理软件的用户。建议使用宝塔自带的安全软件。
一、免费使用
① 系统防火墙
提供系统防火墙(iptables/firewall/ufw)的可视化管理功能
含国家和地区允许/禁止访问、ip/ip段黑白名单、端口黑白名单。
② 系统启动项
直观查看启动项以及内容。稍微有点基础就可以看出进程是否为木马后门。
③ Fail2ban防爆破
防止恶意主机爆破服务、站点,禁止导致多个身份验证错误的主机
防CC攻击、防端口扫描、SSH端口扫描屏蔽、ip黑白名单。
④ nginx防火墙免费版
官方宣传为第三方制作,实际为宝塔官方给国外aapanel制作。现在有中文免费版。作为老版收费插件4.x修改版,功能缺失较多。已不再更新。若有需求的可以选择付费版nginx防火墙,目前最新版8.6.7。
POST过滤、GET过滤、防CC攻击(不含IPv6)、IP黑白名单(不含IPv6)、禁止海外访问(防爬虫)、user-agent过滤、cookie过滤、扫描器拦截、php安全、文件上传安全、URI安全、自定义拦截、恶意HAED拦截、webshell查杀。
二、专业版用户安全插件
专业版为39.8元/月,382元/年。永久版1688元一台授权。点击领取宝塔面板代金券>>>;券后0.99元体验7天专业版,插件、专业版、企业版均可抵用。
① Nginx防火墙、Apache防火墙
宝塔官方开发,更新及时,目前已支持IPv6。除免费版功能外还包含HTTP请求过滤、UA黑白名单、From-data协议、蜘蛛池(百度、谷歌、神马、360、头条、搜狗蜘蛛IP自动白名单)、敏感文字替换、URL关键词拦截、违禁词拦截、API接口防御、木马查杀、报警通知(邮箱/钉钉)。
注:黑白名单与过滤区别,过滤只能设置黑名单。
② 网站监控报表
实时精确统计网站流量、ip、uv、pv、请求、蜘蛛等数据
统计各类错误信息。提供更详细网站日志。
③ 宝塔任务管理器
在用进程、启动项、服务、网络连接、所有用户、计划任务、会话状态查看。
④ 宝塔系统加固
提供灵活的系统加固功能,防止系统被植入木马
⑤ 网站防篡改程序
事件型防篡改程序,可有效保护网站重要文件不被木马篡改
三、企业版用户安全插件
企业版为148元/月或999元/年。点击领取宝塔面板代金券>>>; 插件、专业版、企业版均可抵用。企业版暂不提供体验,需付费后使用。
① 堡塔企业级防篡改
内核版防篡改,为网站文件提供底层保护。
② 堡塔PHP安全防护
PHP内核级防御模块,可针对项目进行底层过滤,彻底杜绝跨站/精准防渗透/精准防提权。
③ 堡塔防提权
防御大多数的提权攻击,有效拦截webshell执行提权,并及时告警通知。
④ 安全基线扫描
扫描服务器漏洞、自动修复漏洞、系统关键性权限自动设置(含建议)。对于存在安全风险进行评级。
⑤ 堡塔资源监视器
对网站每秒请求数和进程占用的资源进行监视
类似于top命令图形化。直观展现各个网站及进程状态。
以上就是今天要介绍的宝塔面板安全软件和插件。本文所讲述的均为Linux 7.4.5包含的功能。后续增减或者删减以宝塔官方为准。
评论留言