linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

简单的说宝塔是一个建站工具，一个简单好用的服务器运维面板，比如我们linux服务器，一般没有安装图形桌面系统，所以我们只能通过SSH方式登录服务器，使用shell命令来控制和 *** 作服务器和文件，比如安装软件和程序，复制粘贴，创建文件等，任何 *** 作都是没有图形界面，这样对于非技术人员还是比较有难度的，不适合初学建站的人使用。因此宝塔面板就应运而生了，目前linux系统和windows系统都有了宝塔面板，而且是宣称永久免费的。今天就直接了当给大家讲解宝塔面板的安装过程吧1、首先要购买或者准备一台虚拟服务器，比如阿里云ECS服务器这一类的云服务器，推荐安装centos的7.x系统，虚拟主机是不能安装宝塔的。购买服务器后你能打到服务器公网IP，还有服务器的root密码。2、下载Xshell服务器远程登录工具，或者宝塔提供的远程桌面连接工具，安装好软件后登陆服务器，需要输入服务器IP，root账号和密码；3、执行宝塔的安装命令行，安装宝塔面板，这个过程大约2分钟左右，期间需要输入字母Y 回车确认，然后就等待安装过程就可以了；以下是linux各个版本的安装命令；4、安装完成后，你将活动宝塔的登陆链接和账号密码，请复制和牢记；然后在浏览器中输入并登陆就可以进入宝塔面板，然后建站安装程序和服务器环境了，首次登陆会提示安装环境LAMP和LNMP，推荐选择LNMP环境；如果出现宝塔无法登陆，一般是服务器的安全组没有开放相应端口，需要在阿里云后台的安全组中设置开放常用的端口比如 80,443,22,21,8888,888等常见端口，复制无法正常登陆和使用。

---