1.修改宝塔默认端口
将宝塔面板的默认端口由8888改为其他端口(例如9988),可以在宝塔后台的面板设置里直接修改。
或者直接用命令行修改端口并重启bt宝塔进程:
echo '9988' > /www/server/panel/data/port.pl && /etc/init.d/bt restart
需要放行新端口,在iptables中添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9988 -j ACCEPT
重启iptables
service iptables restart
2.更改SSH默认端口
为了安全,在宝塔面板的系统安全里将SSH的默认端口22改为其他端口。最好同时禁用ping。
3.强制绑定域名
用一个域名解析且绑定到面板,这样必须使用域名访问才可以打开面板,直接访问IP地址是无法访问宝塔后台的。
域名可以不用注册,可以随便写一个,然后修改本地的hosts文件,将域名指向vps服务器的IP,这样更加安全。
宝塔面板绑定的域名实际保存在这个位置/www/server/panel/data/domain.conf
。
4.解决iptable重启报错
安装了宝塔面板的CentOS6系统,有时候重启iptables会报错:
iptables: Loading additional modules: ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp [FAILED]
可能是由于没有安装ftp造成的,解决办法是打开/etc/sysconfig/iptables-config
,将以下这一行注释掉:
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"
5.调整宝塔面板界面
宝塔面板的监控页面的磁盘IO统计图和网络IO统计图需要拖动到底部才能看见,不留意的还以为没有呢。因为已经有了CPU统计图,我觉得负载统计对我不重要,我就把上面的负载统计给隐藏了。打开/www/server/panel/templates/default/control.html
,在负载统计的div增加style="display: none"
,代码如下:
<div class="col-xs-12 col-sm-12 col-md-12 pull-left pd0 view0" style="display: none">
然后重启宝塔面板程序:
/etc/init.d/bt restart
6.去掉部分宝塔痕迹
1)直接访问ip发现默认的nginx首页被改了,可以修改/www/server/nginx/html/index.html
进行还原。
2)修改宝塔面板后台提示域名不正确页面。打开/www/server/panel/main.py
,将domain判断逻辑里面输出的errorStr改为:
<meta charset="utf-8">
</head><body>
error
</body></html>
3)打开/www/server/panel/static/language/Simplified_Chinese/public.json
,修改以下配置:
"NAME":"宝塔Linux面板",
"BRAND":"宝塔",
4)命令行修改/www/server/panel/main.py
,替换bt.cn。
sed -i 's/bt.cn/baidu.com/g' main.py