linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux742以及Windows68版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

如果你要安装宝塔linux面板,你要准备好一个纯净版的linux *** 作系统，没有安装过其它环境带的Apache/Nginx/php/MySQL（已有环境不可安装）。支持的 *** 作系统有CentOS，Ubuntu、Debian、Fedora。这里给大家演示的是centos75。

如果大家系统是centos7以下的大家还是乖乖使用宝塔59的安装脚本（Centos官方已宣布在2020年停止对Centos6的维护更新，推荐大家装系统直接安装centos7）

等网站环境安装完成后便可以创建网站，有两种方法可以创建网站。第一种直接在选择网站，选择添加站点，进行创建网站

咋样找好随机数呢？
我们通过xshell 连接云服务器，在终端输入 /etc/initd/bt default 。即可找打随机数。
如图：
1-使用xshell链接服务 进入服务器

命令：wget >

先检查这些内容

1注意内网IP和外网IP

2检查ftp服务是否启动 （面板首页即可看到）

3检查防火墙20端口 ftp 21端口及被动端口39000 - 40000是否放行 （如是腾讯云/阿里云等还需检查安全组）

4是否主动/被动模式都不能连接

5新建一个用户看是否能连接

6更换ftp客户端使用flashfxp 如图勾上 再尝试连接 

但凡解决了就可以登陆了，如果还是不行，那么试试最后一种方法：

登陆宝塔面板管理系统，找到左侧的“软件管理”--“FTP软件”---点击“设置”

然后点击配置修改：如图所示，查找“ForcePassiveIP”（位置188行左右）

# ForcePassiveIP                19216801

删除前面的“#”将“19216801”修改为：服务器的IP地址，是服务器不是你客户端的IP地址！

ForcePassiveIP  服务器公网ip地址

最后修改完记得重新启动一下FTP软件，打开FTP连接，你会发现奇迹发生了

下载SQL Server 2017
这个步骤网上很多 ，查询命令 看看《Linux就该这么学》 里面有个专栏是 Linux命令大全(手册
可以到微软网站下载rpm包，也可以使用YUM源来安装。
RPM下载：
>运行如下脚本：
yum -y install wget && wget -O installpanelsh >言前面写AMH42面板宝塔面板安装及使用教程建立亲自安装测试基础两款面板都第接触于二者界面 *** 作式AMH我太熟悉手稍微别扭点说呢AMH面板 *** 作界面式我喜欢种（纯属喜魏尽量拿喜影响您选择）影响用建站宝塔面板管理界面舒服左侧功能栏右侧主界面模式看起清爽、简捷哪怕第使用容易手
建站功能二者没区别都添加虚拟主机、添加FTP账号、添加数据库顺利搭建网站
内存占用：宝塔linux面板约占系统10MB内存AMH面板占用些
系统安全性面都差太都修改端口保证安全随着面板升级带更安全设置
宝塔面板比较适合白使用AMH面板适合使用宝塔面板缺点支持centos系统AMH适合技术司机同支持系统比较市面主流linux都
另外AMH42面板模块式拓展面板功能比宝塔linux面板些提供网站数据备份功能本备份远程备份键原功能随着宝塔面板断升级功能（宝塔Linux面板发布36版本）相信快拥同功能惜AMH42免费版本宝塔面板则承诺直免费升级
宝塔面板口号：简单用linux/Windows面板我使用程看确实两款linux面板说真没说哪用哪用您熟悉哪用建站效都非要魏做选择我选择宝塔面板手快用起比较顺手

1、首先打开电脑浏览器，在浏览器中输入你宝塔面板地址，输入用户名密码登陆账号。

2、登陆上账号之后，点击左侧菜单栏中的“网站”。

3、在网站管理页面中，点击“添加站点”。

4、在创建中，输入你创建站点的域名，点击是否创建FTP和数据库，一般系统随机的FTP和数据库账户密码也可以用的，选择你需要的PHP版本。

5、点击提交之后，就会显示成功创建站点，把创建的FTP和数据库账户秘密备份一下即可。

首先在本地电脑上解压，解压出来两个文件：install_package　和　readme ,用ftp软件将install_package　文件夹的所有文件全部上传至空间，然后直接在浏览器访问你的域名，或在浏览器输入你的域名/install/installphp,即可看到安装界面，如果你不熟悉的可选择全新安装，一直点击下一步，输入你的数据库名称、密码，及管理员电子邮箱，即可安装成功。

---