Skip to content

hestiacp官方建议

警告!

管理服务器并不容易。 以下是您在使用 Hestia 面板管理服务器时应尝试遵循的一些最佳实践建议。

使用普通用户

警告!

切勿使用 admin 用户运行 Web 或邮件域

默认情况下,admin 用户具有提升的权限.这可能会对您的服务器构成安全威胁

例如,如果您在 admin 用户下运行 WordPress, 并且在 WordPress 或插件中发现漏洞,

则恶意用户可能能够以 root 身份运行命令!

在服务器上添加任何 Web 或邮件域之前,您应该创建一个普通用户。 为此,您可以参考我们的用户管理指南

为_admin_用户启用双因素身份验证(2FA)

由于 admin 用户对服务器拥有完全控制权以及提升的权限,因此强烈建议您在此帐户上启用 2FA。 为此,您可以参考我们的账户管理

根据 GPLv3 许可证发布