飞塔防火墙怎么通过日志检测攻击（堡塔防入侵-防止被提权）

飞塔防火墙怎么通过日志检测攻击（堡塔防入侵-防止被提权）安装后默认开启工作，防提权开启与否的区别：邮箱或钉钉二选一即可。首先设置邮件报警信息，添加发送者邮箱、smtp密码、smtp服务器等，以QQ邮箱为例，在qq邮箱帮助文档中能找到相关信息。再添加收件箱，以后有情况时就能收到邮件通知了。添加钉钉url 确保能收到钉钉通知。

堡塔防入侵是宝塔面板企业版的一款防提权插件，功能包括禁止和记录用户命令，邮件/钉钉通知，防御和实时响应等功能。

一、堡塔防入侵功能介绍

• 记录所有用户的命令记录
• 守护网站的安全。禁止web用户执行命令（邮件/钉钉通知）
• 防御redis 对外端口开放导致的挖矿行为
• 实时响应和排查问题

二、安装堡塔防入侵

安装宝塔防入侵需要先需要更新宝塔面板至7.3.0版本以上。

进入【软件商店】，点击右上角的“更新软件列表”，搜索“防入侵”，安装。

这款插件是宝塔企业版插件，你可以单独购买使用权，而宝塔企业版用户可以免费使用。

3、堡塔防入侵设置

首先设置邮件报警信息，添加发送者邮箱、smtp密码、smtp服务器等，以QQ邮箱为例，在qq邮箱帮助文档中能找到相关信息。

再添加收件箱，以后有情况时就能收到邮件通知了。

添加钉钉url 确保能收到钉钉通知。

邮箱或钉钉二选一即可。

安装后默认开启工作，防提权开启与否的区别：

• 开启防提权，系统会针对该用户操作命令进行限制，并记录跟踪
• 不开启防提权，系统只针对该用户操作过的命令做记录跟踪

我们只需要注意邮箱或钉钉通知即可。

另外从总拦截次数也能知道被攻击了多少次。

如果你想试试的话，可以点击【模拟测试】，模拟一个对自己服务器的攻击，可以被堡塔防入侵拦截，来体验一下效果。这个模拟测试不会对服务器/网站造成任何影响。

堡塔防入侵对于服务器和网站的保护作用还是很好的。我们大部分普通站长只集中精力做网站内容建设、网站营销等业务，服务器和网站安全可以交给堡塔防入侵、宝塔防火墙等企业版插件，比较省心和安全。