人人都可以玩的“黑科技”用宝塔面板在国内云服务器上架站并加固后台防黑
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
如果你也购买了腾讯云,重庆 299元/三年,那么你在重装系统→服务市场,哪里可以看到有宝塔做好的镜像系统,我选的是centos7.5 ,几分钟,就搞定,然后 http://ip:8888访问会提示你设置用户名和密码 设置完后,进去就被提示安装nginx还是apache,我都没选我直接ssh客户端,执行: curl http://download.bt.cn/install/update6.sh|bash 这是直接把5x的版本升级6x的。
新版本让我看到了很多安全方面的多种组合
1、改端口,这个虽然能给扫到,但你别担心,还有组合拳,
2、绑定域名,这个可是黑科技,你不要去弄个二级域名解释到这个后台,你只要在后台开启这个功能,并填入一个你没解释的二级米绑定,然后,你直接在自己win系统的C:\Windows\System32\drivers\etc的hosts,添加 “IP+域名”设定个二级域名指定到这个ip。只有这样设定才能访问,当然你要用这个域名访问都必须在本地修改hosts,你没解释别人不知道你二级域名是多少呢?你说黑吗?注意在腾讯云哪里有域名拦截的,你用个不备案的域名来访问绝对给拦!这句话是不是在告诉你,你可以用别人备案过来 的域名来玩这个黑科技呢?比喻你可以用的xxx.caohuan.com,我这个是备案了的,!
3. 安全入口 这个更是会让你即使知道端口不知道安全口你也得不到页面呀!
4、微信绑定、这个是一个扫码登陆,有时候自己乱输的密码自己都不记得,绑定以后扫码就能进去。
5、宝塔账号绑定,这个是方便你在宝塔的功能号看你的主机,免费版只能看是否在线之类的简单功能。
2019-07-05
6.宝塔新增BasicAuth认证这个配合,算实现了二级密码
期待:
1、加入像阿里云、腾讯云的maf验证码,同银行的U盾功能
2、也可像cloudflare的Two-Factor使用Google Authenticator\Authy
3、用大数据扫脸登陆