在前面蜗牛有分享在阿里云服务器安装LNMP一键环境包的教程,因为使用一键环境包对于稍微有点技术的用户还是可以操作的,但是对于大部分从虚拟主机转型的用户可能会不太适应,操作SSH,以及各种非图形化界面肯定是头疼的。最好的方法还是用到图形面板,一般国内的面板使用较多的是WDCP和AMH面板,前者是基于APACHE的,后者是基于NGINX的,易上手比如伪静态的设置还是用WDCP的HTACCESS容易一点。
但是,WDCP面板的安全性在业内争议较大,但是如果我们能在安装面板在会后部署安全,做好定期维护,问题应该不是很大。在这篇文章中,蜗牛分享在阿里云服务器中安装WDCP面板以及WDCP面板的安全设置。
第一、阿里云服务器安装WDCP面板
安装WDCP面板可以参考\”WDCP快速安装及面板后台应用说明\”,可以选择源码编译安装,也可以选择RPM快速安装,这里蜗牛就以RPM快速安装为例子。
wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
sh lanmp_wdcp_ins.sh
需要确保我们的阿里云服务器系统为CentOS 5.X/wdlinux_base 5.X/wdOS 1.0,CentOS 6.X ,32位,64位的一种。安装完毕我们可以看到这样的成功界面,以及默认的登陆面板路径和用户名密码。
第二、WDCP面板的安全设置
默认的WDCP面板是有漏洞的,我们需要解决下面的问题才能确保一定的安全性。
A – 升级补丁
我们可以参考\”WDCP面板升级最新版本解决安全漏洞问题的方法\”方法升级到最新版本。
B – 修改8080默认端口
参考\”WDCP管理面板更换8080端口\”方法,修改默认的8080端口为其他的端口,这样在有软件扫描WDCP面板的时候找不到默认的登陆界面。
C – 修改密码和删除默认首页
默认安装WDCP面板密码简单,我们需要设置复杂的MYSQL密码和WDCP面板密码,最好是字符+数字+字母大小写超过12个组合,而且最好一段时间更换一次。默认的首页需要删除直接用自定义默认首页或者跳转,这样不让其他非法用户知道是用的某个面板。
最后,对于VPS的安全,我们需要修改端口和复杂的ROOT密码或者用证书密钥登陆,在一定程度上,WDCP面板的用户还是比较安全的。
总结,阿里云服务器安装WDCP面板以及设置WDCP安全配置还是比较简单的。一旦我们选择使用面板管理VPS,在确保VPS安全前提下,面板的安全也是我们需要注意的。