按照正常的流程，我們在配置完畢寶塔面板之后，就會馬不停蹄的創(chuàng)建站點上傳程序部署網(wǎng)站開始運營。其實在上傳創(chuàng)建網(wǎng)站之前，我們還有一項重要的事情沒有做，就是寶塔面板和服務(wù)器的安全配置。畢竟我們在服務(wù)器運維管理中不同于命令管理，而是用寶塔面板管理，而寶塔面板作為可視化的客戶端，且有很多用戶在使用。

比如寶塔面板常用端口、寶塔面板不定期的補丁安全維護更新，這些會讓一些別有用心的朋友也會關(guān)注到，我們需要提前進行安全配置，才能確保后續(xù)的服務(wù)器和網(wǎng)站環(huán)境的安全。所以，在這篇文章中，老樂準備補充這篇文章記錄安裝完畢寶塔面板之后需要做的哪些安全配置。

1、常規(guī)端口更換

比如我們常用的服務(wù)器默認端口22端口，寶塔面板WEB登錄入口的8888端口、數(shù)據(jù)庫管理888端口，以及21 FTP端口等。我們其實是可以更換的。

我們可以看到上圖，默認是用的22、8888和888端口的，其實按照道理上是需要更換的。

新版本設(shè)置22端口界面有些變化。默認一般是用密碼登錄的。如果我們還希望用密碼登錄，我們至少需要修改22端口改成其他的數(shù)字，比如我們常用5個隨機數(shù)字比較多。在這里重置設(shè)置SSH端口比較簡單，要是用腳本的話我們還需要用vi編輯配置文件。

同時，我們可以看到如果對于安全嚴格要求更高的，我們可以用SSH密鑰登錄，默認是沒有密鑰的，我們可以關(guān)閉后重新開啟可以生成密鑰，然后將密鑰下載到本地用SSH客戶端工具用密鑰登錄連接。

比如8888端口，我們也是需要修改的，這里我們可以修改默認的寶塔面板端口，不被別有用心之人掃描到。當然，我們可以看到在面板設(shè)置中，還有其他安全設(shè)置。但是作為初級用戶，我們不要設(shè)置太復(fù)雜，太復(fù)雜可能自己都進不去。比如我們可以設(shè)置綁定域名作為唯一入口，設(shè)置授權(quán)IP專屬登錄確保安全不讓其他用戶登錄。

默認的phpmyadmin登錄端口是888，我們也可以修改。

如果我們服務(wù)器有安全組的話，要對應(yīng)修改后的端口在安全組也需要同步配置。

這里不同的云服務(wù)器可能要求不同，建議我們?nèi)绻邪踩M設(shè)置的還是需要同時配備安全組，不要設(shè)置全部端口開放。

2、定期升級面板

基于寶塔面板是一個客戶端，尤其是WEB客戶端，所以像我們網(wǎng)站程序一樣，使用開源程序的話我們需要定期更新程序，確保當前使用的是最新最安全的版本。

正常，我們在登錄寶塔面板后有新版本會提醒更新。當然，我們也需要不定期的檢查官方是否有新版本發(fā)布，如果有的話，我們需要及時的的登錄后臺升級程序。

3、服務(wù)器防火墻

如果我們有預(yù)算能力的話，項目相當重要的，我們其實可以購買寶塔面板專業(yè)版和企業(yè)版。

如果我們是專業(yè)版和企業(yè)版，防火墻是免費的。如果我們用的免費寶塔面板，防火墻是需要單獨收費。如果我們是網(wǎng)站初期，也可以后續(xù)在需要的時候再購買防火墻。

以上是我們寶塔面板在安裝后需要對面板和服務(wù)器安全的基本設(shè)置。這里還沒有提到服務(wù)器備份問題，因為我們還沒有建站數(shù)據(jù)。如果有數(shù)據(jù)后，我們需要定期備份網(wǎng)站和服務(wù)器數(shù)據(jù)，對于服務(wù)器的備份可以用快照備份可以用定期策略。對于網(wǎng)站數(shù)據(jù)，我們可以用軟件商店中的第三方對象存儲備份對應(yīng)目錄的數(shù)據(jù)同步備份。