给在用宝塔面板的人一点建议[减少面板被入侵风险]
前一段时间宝塔面板出现了严重的安全风险问题,应该已经妇孺皆知,家喻户晓,就不言喻。
以下提供一种不打开宝塔面板,端口的方式访问面板以此来减少被入侵风险。
使用frp的stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc 客户端。
安装宝塔的那台服务器需要同时运行frpc和frps。
frps.ini 内容如下:
1 | [common] |
frpc.ini
1 | [common] |
以上是配置文件是安装宝塔的机器所使用的配置参数。
[hr]
下面是要访问宝塔面板的设备,上的配置参数。
1 | [common] |
以上内容参考自;https://gofrp.org/docs/examples/stcp/
frp下载地址;
https://github.com/fatedier/frp/releases
安卓gui版下载地址
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 团结!