登录 立即注册

首页 > 绿虎论坛 > 电脑 > Linux/Unix (发帖)

标题: 给在用宝塔面板的人一点建议[减少面板被入侵风险]

作者: @Ta

时间: 2023-01-22发布,2023-01-22修改

点击: 11753

前一段时间宝塔面板出现了严重的安全风险问题,应该已经妇孺皆知,家喻户晓,就不言喻。
以下提供一种不打开宝塔面板端口的,方式访问面板以此来减少被入侵风险。
使用frp的stcp(secret tcp) 类型的代理可以避免他人通过宝塔面板端口都来实施入侵,但是访问者也需要运行另外一个 frpc 客户端。

安装宝塔的那台服务器需要同时运行frpc和frps。

frps.ini 内容如下:

[common]
bind_port = 7000
# frps服务端口
token = xxxxxxxx
# frps服务端令牌

frpc.ini

[common]
server_addr = 127.0.0.1
server_port = 7000
token = abcdefg
[bt]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 8888
# 你的宝塔面板所使用的端口

以上是配置文件是安装宝塔的机器所使用的配置参数。


下面是要访问宝塔面板的设备,上的配置参数。
[common]
server_addr = x.x.x.x
server_port = 7000
token = xxxxxxxx
[bt]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = bt
sk = abcdefg
# 绑定本地端口用于访问 宝塔面板的服务
bind_addr = 127.0.0.1
bind_port = 6000

以上内容参考自;https://gofrp.org/docs/examples/stcp/

frp下载地址;

https://github.com/fatedier/frp/releases

安卓gui版下载地址

FRP_1.2.0.apk(17.29 MB)
play商店有最新版1.2.1
也可以下载
https://github.com/fatedier/frp/releases
里面的frp_0.46.1_linux_arm64.tar.gz这个通过termux运行是一样的。

效果图如下:

ubuntu.vip域名已被我解析到127.0.0.1

Screenshot_20230122_212619.jpg(239.86 KB)


[隐藏样式|查看源码]


『回复列表(8|隐藏机器人聊天)』

2. @加勒比海带,还要连接ssh麻烦。
(/@Ta/2023-01-22 22:07//)

3. 其实,你不应该公布,被人知道的方法就不安全了
(/@Ta/2023-01-22 22:55//)

4. @主流网络,你是来搞笑的吧
(/@Ta/2023-01-22 23:00//)

5. 平时我关闭
我是晨曦,我喂自己袋盐!
(/@Ta/2023-01-22 23:13//)

6.

已不用宝塔2年,docker爽,portainer面板爽

(/@Ta/2023-01-22 23:34//)

7. 防火墙设置只允许某个IP段访问宝塔后台端口,这个IP段如何设置就看你用的宽带和手机网络了
(/@Ta/2023-01-23 03:46//)

8. @加勒比海带,怎么说呢,其实通过防火墙把宝塔面板的端口设置成仅允许指定ip访问,也是一样的需要有固定上网ip,可以把它设置vpn的ip。通过frp呢,就不需要固定上网ip也不需要在防火墙中放行宝塔所使用的端口。这两种方法也就第一次配置的时候有点繁琐,但是一劳永逸,而你说的这种太麻烦了,每次都要连接ssh进行你所说的操作。
(/@Ta/2023-01-23 09:39//)

9.

@上善若水,那为什么不用22的ssh正向代理呢?

(/@Ta/2023-01-23 13:22//)

回复需要登录

11月25日 12:13 星期一

本站由hu60wap6华为CPU驱动

备案号: 京ICP备18041936号-1