This repository has been archived by the owner on Nov 13, 2024. It is now read-only.
forked from vaxilu/x-ui
-
Notifications
You must be signed in to change notification settings - Fork 1.7k
安全建议
Yu FranzKafka edited this page Jul 31, 2023
·
3 revisions
为了保证面板使用安全,可以遵照以下几点进行设置,保证面板使用安全
💡拒绝使用默认账户、密码
在面板安装/更新中会要求使用者设定新的账户名与密码以及端口,请不要使用默认的账户与密码,否则易被攻破
💡开启HTTPS登录
在未开启HTTPS登录的情况下,账号与密码都将以明文形式传输,为了保障安全,请务必开启HTTPS。在申请好证书后,请将证书路径填入到面板设置内的面板证书公钥文件路径与面板证书密钥文件路径,之后保存配置,重启面板即可
💡自定义面板根路径
初次登录面板后,进入面板设置->面板配置页面,会自动生成随机根路径,从而避免被扫描爆破,我们也可以自行修改面板url根路径为自己熟知的路径,修改后登录路径为http://ip(域名):端口+根路径,假设自定义根路径为/ki8i/,面板域名为example.com,监听端口2635,则可通过http://example:2635/ki8i/进行面板登录
💡设定IP白名单
以ufw为例,安装ufw工具:
debian系:sudo apt install ufw
redhat系:sudo yum install ufw
开启ufw
ufw enable
允许某个IP访问面板监听的端口,规则如下:
ufw allow from xx.xxx.xx.xxx to any port 面板监听端口
建议将自己的多个服务器互相设为白名单,如有服务器A,IP为1.2.3.4,X-UI面板位于服务器B,监听端口为2635,输入以下命令将A服务器添加至白名单内:
ufw allow from 1.2.3.4 to any port 2635
在进行以上设置后,你可以通过位于服务器A上的代理服务登录面板,也可通过服务器B上的代理服务登录面板,其余未在白名单内的IP将无法登录面板
需要说明的是,如开启防火墙,请放行其他必要的端口(如代理服务的节点端口,SSH端口)
💡配置Telegram机器人
为了及时掌握服务信息,推荐配置好Telegram机器人,面板登录、SSH登录、设备接入变化等都会进行通知。