安全管理

12007

功能简介

安全管理是用来保护系统的安全，增强系统防护能力的。在主机层面，江湖面板提供了服务器安全管理的功能，你可以在面板左侧的“安全”界面，进行服务器的安全管理，可以开启/关闭防火墙、设置SSH开关、禁用PING、放行端口、屏蔽IP等操作。

1、防火墙设置

启用防火墙

点击“启用防火墙”开关，即可开启或关闭防火墙。

启用禁ping

点击“启用禁ping”开关，即可开启或关闭PING命令。禁用PING命令的主要功能是：为了防止用户频繁PING服务器而导致服务器性能下降。

SSH管理

记录SSH登录的信息，用来设置SSH远程登录规则，进一步保护系统安全。

• 启动SSH：默认是开启的，可以开启或者关闭SSH登录，关闭SSH登录，就无法远程登录系统。
• 禁止密码登录：默认是开启的，可关闭，关闭之后必须使用密码登录。

更改SSH端口

默认为22，可修改默认端口，修改之前，要检查要修改的端口是否被占用、该端口是否已开放。

注意： 为了进一步增强服务器的安全性，我们通常会将SSH远程管理服务的端口由22改为10022。

添加放行端口

在江湖面板的安全管理页面中，你可以查看已经开放的端口，也可以添加放行端口。输入要放行的端口，选择协议（默认为TCP协议），备注（必填），点击“放行”。

注意：服务器上通常会开放以下常用端口：

• 80端口：用于HTTP协议
• 443端口：用于HTTPS协议
• 22端口：用于SSH远程管理服务
• 3306或者33067端口：用于MySQL数据库连接
• 10744端口：用于登录江湖面板

删除放行端口

点击“删除”，即可删除放行端口。

屏蔽IP段

如果你不想删除端口，江湖面板支持屏蔽IP段。下拉框选择“屏蔽”，输入欲屏蔽的IP（如: 192.168.0.0/24），备注（必填），点击“屏蔽”。

2、面板操作日志

查看面板操作日志

面板日志记录了当前面板操作的日志，比如在面板上站点的添加、数据库的添加、还有面板登录记录等，可用于查询是否有人恶意登录和操作。

清空面板操作日志

也可以清空日志，此操作需谨慎。

查看日志目录

如果想查看详细的日志，可以点击“日志目录”。

跳转到目录文件夹后，你将会看到所有的日志文件。

选中你要查看的日志，点击“编辑”，即可查看到日志详情。

需要注意的是，不要轻易点击“日志目录”旁边的“清空”按钮，这将把目录中所有的日志清空。