# 如何使我的后台更安全

1. 防火墙添加SSH端口。
2. 防火墙增加WEB访问端口。
3. 开启后台登录二步验证。
4. 设置复杂的安全地址。
5. 设置复杂的登录账号密码。
6. 不要运行来源不明的程序或脚本。

3, 4, 5在管理后台即可进行设置, 这里不多表述，针对1和2重点说明。

**1.防火墙添加SSH端口。**

安装完操作系统之后, 您要做的第一件事就是关闭掉SSH或是禁用SSH端口，SSH端口默认为22, 如果您的SSH密码未非大小+数字+字符, 容易被爆破进入您的操作系统, 从而导致配置被修改。

以阿里云为例：

找到您的ECS列表, 点进ECS实例ID进入详情页, 在详情页内找到安全组选项卡, 在安全组列表里找到您当前ECS正在使用的规则， 点击管理规则配置您的安全组规则。

<sup>Tips:</sup> 如果您尚未配置任何规则，此时您的服务器所有端口以及挖矿端口均不可被访问，您可先点击手动添加按钮, 授权策略选择允许, 优先级设置110, 协议类型选择全部， 保存后您的服务器所有端口矿机均可接入。

随后您应该将22(SSH远程访问端口)禁用，依旧点击手动添加按钮, 授权策略选择拒绝，优先级设置为1, 协议选择自定义TCP, 保存后您的22端口将无法在公网访问, 这样一来即可避免SSH入侵。

**2.防火墙增加WEB访问端口**

另外一种途径攻击者可通过入侵您的WEB后台来修改您的配置, 此时有两种做法：

较为方便的一种是安装完程序后, 进入后台设置登录二步验证, 可有效避免此类攻击.

另一种方式将web访问端口加入至防火墙内，用的时候再打开，不用的时候在防火墙内公网将无法访问到后台（当然也包括你自己）, 具体添加方法与1类似， 假如你的WEB后台端口为12345，那么在添加策略时, 授权策略选择拒绝，优先级为1,协议选择自定义TCP既可以。

步骤3 4 5 在安装程序后请第一时间在管理后台进行修改，账号密码以及安全地址和您的SSH密码请使用强类型，不要仅仅使用字符+数字的组合。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://tcminersystem.gitbook.io/tcminersystem/chuan-tong-kuang-chi-dai-li/ru-he-shi-wo-de-hou-tai-geng-an-quan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.