linux安装宝塔的危害

linux安装宝塔的危害是：宝塔存在漏洞，并且漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上，攻击者可以直接通过访问网站pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行所造成的漏洞。

并且宝塔还被骇客篡改数据库，然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞上了百度的热搜榜。

漏洞爆出的当天，不少网站都遭到了骇客的光顾。数据库的数据被篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

linux安装宝塔安全问题的设置方法是：

在服务器管理过程中，无论我们是用面板还是用一键包或者编译环境，安全问题确实是需要注意。在安全方面，除了依靠服务商，我们在安装面板之后，自己还是需要进行一些处理设置。

1、登录密码设置，一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT，或者采用密钥模式登入。

2、修改宝塔面板端口，默认安装后是8888端口，我们需要修改一个端口，可以是8888-65535之间的任意数值。

3、修改管理员用户名和密码，默认面板安装成功之后，管理员用户名是admin，我们需要登入后台修改用户名，以及复杂面板密码。

4、强制绑定。

安装要求：

内存：512M以上，推荐768M以上（纯面板约占系统60M内存）

硬盘：100M以上可用硬盘空间（纯面板约占20M磁盘空间）

系统：CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+)，确保是干净的 *** 作系统，没有安装过其它环境带的Apache/Nginx/php/MySQL（已有环境不可安装）

宝塔linux6.0版本是基于centos7开发的，务必使用centos7.x 系统

提示：Centos官方已宣布在2020年停止对Centos6的维护更新，各大软件开发商也逐渐停止对Centos6的兼容，新服务器不建议使用Centos6

系统要求

*** 作系统：全新系统(支持CentOS、Ubuntu、Debian、Fedora、Deepin)，

确保是干净的 *** 作系统，没有安装过其它环境带的Apache/Nginx/php/MySQL

宝塔Linux6.0版本是基于centos7开发的，强烈建议使用centos7.x 系统

内存要求：内存要求最低512MB，推荐768MB以上，纯面板约占系统60MB内存

Linux系统：一键挂载磁盘工具

Centos/Fedora：yum install wget -y &&wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh &&bash auto_disk.sh

说明：

1：本工具默认将数据盘挂载到/www目录

2：若您的服务器之前安装过Windows系统，需要手动删除NTFS分区，挂载工具会直接跳过NTFS分区

3：若您的磁盘已分区，且未挂载，工具会自动将分区挂载到/www

4：若您的磁盘是新磁盘，工具会自动分区并格式化成ext4文件系统

5：本工具只自动挂载一个分区，若您有多快数据盘，请手动挂载未被自动挂载的磁盘

6：此脚本只适用于新磁盘挂载，若数据盘已有数据请勿使用此脚本

安装方法

使用 SSH 连接工具，如宝塔远程桌面助手连接到您的 Linux 服务器后，挂载磁盘，根据系统执行相应命令开始安装（大约2分钟完成面板安装）：

Centos安装脚本：yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh 8c0882dde

一、使用远程连接工具连接服务器

1.如宝塔远程桌面助手，在宝塔远程桌面助手选择linux服务器选项，其他都默认，输入IP跟密码连接。如果是首次连接会有d窗出现，点击是即可。

服务器系统建议为：CentOS7.0以上  64位 系统

(PS：56云服务器，在控制台的【云服务器】中可查看公网IP地址)

注：如果输入的密码不对，会提示（root@160.19.48.20's password:），重新输入正确的密码即可

链接成功如下图

二、安装宝塔面板

1.输入以下命令，然后回车。

2.确认是否要安装宝塔，输入y 回车等待安装完即可。如下图

3.大概等待需要20分钟左右，安装完成后，会出现面板地址及默认账号与密码。访问http://ip:8888，输入账号与密码即可使用宝塔面板。如下图

2，登录宝塔面板

安装完成宝塔面板后，我们就可以在浏览器中访问了。复制Bt-panel中的URL到浏览器上访问。

3，设置宝塔面板

登陆后进入宝塔面板我们可以看到如下图所示，你可以选择LNMP或者LAMP进行安装。看大家网站需要什么环境进行选择。如果是生产环境推荐大家使用编译安装，如果只是测试环境选择极速安装。两者的区别是编译安装慢但稳定，极速安装虽然慢但是没编译安装稳定。

宝塔官网地址： https://www.bt.cn/new/index.html

我连接Linux服务器使用的是XShell

想要安装XShell可以看的这篇文章 XShell免费版的安装配置教程以及使用教程（超级详细）

yum install -y wget &&wget -O install.sh http://download.bt.cn/install/install_6.0.sh &&sh install.sh

此处询问你“你现在想安装宝塔控制面板吗” 直接输入y按下回车继续安装

我这里以腾讯云为例

第一次登录需要绑定宝塔账号，要是有宝塔账号的直接登录就可以，没有的话就先去注册一个再进行登录

首次使用宝塔面板推荐安装一组套件，对于刚接触Linux环境部署的博友们，推荐使用 LNMP ，采用极速安装、一键安装的方式

LNMP和LAMP环境主要的区别在于web服务器上面，LNMP使用的是Nginx服务器，而LAMP使用的是Apache服务器。Nginx 性能稳定、功能丰富、运维简单、处理静态文件速度快且消耗系统资源极少。

出现下面界面说明正在安装，根据服务器的配置不同，安装所需要的时间也不一样

点击消息列表，出现下面界面，说明套件已经安装成功了

此处可以选择是上传一个文件还是项目文件夹，我这里选择的是上传目录

制作不易，有帮助的话还希望能给个 点赞 支持下，谢谢大家。

---