全球主机交流论坛

标题: 问大家一个关于网站面板的问题，例如宝塔各种。 [打印本页]

作者: 宁静致远 时间: 2023-8-14 23:44
标题: 问大家一个关于网站面板的问题，例如宝塔各种。
本帖最后由宁静致远于 2023-8-15 00:00 编辑

技术性讨论一下

1、大家的建站环境是用Nginx、Apache、OpenLiteSpeed当中的哪一种？

2、如果你使用OpenLiteSpeed环境，特别是在宝塔里面直接安装的那种，你配什么防火墙辅助？

题外话：我用宝塔专业版，环境基本安全都做了，漏洞也补了，之前用Nginx也被绕过Nginx防火墙上传菜刀，被逼换OpenLiteSpeed。X塔主攻Nginx，，不出OLP的防火墙。我用OpenLiteSpeed的服务器装了面板系统防火墙各种，开了面板定期杀马，但依然被圾机器人群扫菜刀入侵，目前多站点挨安全警告和版权警告，现在正在善后HZ的滥用警告，用得有点痛苦。现在想启用企业版的防篡改，他喵不支持HZ4.1.8的内核

3、你目前在用什么面板？面板是为了多站点容易管理，所以命令式建站，例如军哥什么的，不在讨论内。

4、大家的系统基本都做什么安全维护？会额外装点扫毒的或者防火墙吗？

5、其他大家想趁机讨论的

作者: tsdog 时间: 2023-8-15 00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/

作者: qingzhuzi 时间: 2023-8-15 00:15
你这种大概率是程序问题吧？

作者: 宁静致远 时间: 2023-8-15 00:45
本帖最后由宁静致远于 2023-8-15 00:47 编辑

qingzhuzi 发表于 2023-8-15 00:15
你这种大概率是程序问题吧？

应该不是，同服站群，用WP搭建的没事，只有那些来不及搭建的根目录什么也没有，但是开了防跨站的全部被感染上传HEUR:Trojan/PHP.Webshell。

作者: 宁静致远 时间: 2023-8-15 00:46

tsdog 发表于 2023-8-15 00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/

谢谢，我去研究一下这个。

作者: 看我签名. 时间: 2023-8-15 01:05

tsdog 发表于 2023-8-15 00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/

好用吗看着内存需求很大啊要5g

作者: tsdog 时间: 2023-8-15 01:45

看我签名. 发表于 2023-8-15 01:05
好用吗看着内存需求很大啊要5g

确实占用比较大，因为相当于重新部署了一个nginx和mysql还有它的引擎模块，推荐新买个机器内网使用。

但是效果非常好，

作者: 宁静致远 时间: 2023-8-15 02:15

tsdog 发表于 2023-8-15 01:45
确实占用比较大，因为相当于重新部署了一个nginx和mysql还有它的引擎模块，推荐新买个机器内网使用。

但 ...

刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔原有的玉米绑定+端口。如果雷池能导入或者识别宝塔已有的站点就完美了

作者: tsdog 时间: 2023-8-15 02:32

宁静致远发表于 2023-8-15 02:15
刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔 ...

不，域名直接不填，他就会直接泛代理。
宝塔nginx放其他端口，waf用80或者443

作者: tsdog 时间: 2023-8-15 02:34

宁静致远发表于 2023-8-15 02:15
刚刚装了一个试试很流畅，就是它和HM塔的端口兼容容易冲突，在雷池添加域名的话得一个一个来，还得该宝塔 ...

我是需要用cdn,所以我就是宝塔80->waf其他端口->cdn回源waf端口

作者: 宁静致远 时间: 2023-8-15 03:13

tsdog 发表于 2023-8-15 02:34
我是需要用cdn,所以我就是宝塔80->waf其他端口->cdn回源waf端口

我也套CF，那么：

域名直接不填（这个具体是怎么样？）

作者: 总是吵架的猪 时间: 2023-8-15 13:02
服务器漏洞弱口令程序漏洞都有可能和宝塔关系不大大的话早就爆发了

服务器 yum update 关闭没用的端口就开个 50 443 22好了 22记得修改改成密钥登录关闭口令登录
程序的话记得升级最新的要是很老的没有人维护的基本都是洞

作者: 宁静致远 时间: 2023-8-17 07:12

总是吵架的猪发表于 2023-8-15 13:02
服务器漏洞弱口令程序漏洞都有可能和宝塔关系不大大的话早就爆发了

服务器 yum update 关闭没用 ...

这些基操的安装好系统就做了，只能密匙登录，然后每个星期up一下环境，宝塔一直也是最新版的专业版，还是内测用户，也装了宝塔加固各种，SSH也没有被爆的记录，只有那些空站被上传压缩包和运行的日志。被黑的塔户不少，看隔壁发帖提问的多数不了了之，最后自己重装系统的比较多。

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)