全球主机交流论坛

标题: 有没有mjj告诉下宝塔漏洞具体是什么 [打印本页]

作者: loc是干啥的 时间: 2020-12-28 11:11
提示: 作者被禁止或删除内容自动屏蔽

作者: ddane 时间: 2020-12-28 11:32
本帖最后由 ddane 于 2020-12-28 11:35 编辑

据说是安装过插件市场的都中标，我猜应该是商店与插件开发者部分有口子可以利用自带的ssh吧

作者: loc是干啥的 时间: 2020-12-28 11:37
提示: 作者被禁止或删除内容自动屏蔽

作者: ymh1147 时间: 2020-12-28 11:37
看来免费版相对安全

作者: xshell 时间: 2020-12-28 11:39

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

面板关闭不影响你的nginx那些

作者: MoeWang 时间: 2020-12-28 11:41
远程登上ssh 然后输入bt，有个停止面板服务，先停掉或者直接去服务器安全组把宝塔端口设为禁止访问

作者: ddane 时间: 2020-12-28 11:42

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

1、站点套CDN 比如CF
2、安全组80、443只放行cf ip段
3、宝塔管理面板端口只放行自己本机IP段

你来日个我看看啊多大的黑客，当然如果你80、443访问的站点代码写的太烂也是可以**的。

可惜我已经没用宝塔很多时~~

作者: kent8 时间: 2020-12-28 11:43

loc是干啥的发表于 2020-12-28 11:37
然后怎么防护，我这边几个都是宝塔

把面板关闭即可

作者: loc是干啥的 时间: 2020-12-28 11:50
提示: 作者被禁止或删除内容自动屏蔽

作者: ddane 时间: 2020-12-28 11:55

loc是干啥的发表于 2020-12-28 11:50
所以说实际是通过宝塔端口来执行的，那改端口是不是就可以了？

不管改不改，只允许你自己访问端口最稳

作者: loc是干啥的 时间: 2020-12-28 11:59
提示: 作者被禁止或删除内容自动屏蔽

作者: MoeWang 时间: 2020-12-28 12:09

loc是干啥的发表于 2020-12-28 11:59
所以说实际是通过宝塔端口来执行的，那改端口是不是就可以了？

小心扫端口的，关掉为妙

作者: qc963430178 时间: 2020-12-28 12:19
大牛直接全网扫啊 tcp指纹识别都知道你这上面运行是啥服务了 forfa 这种你套cdn 没毛用老老实实关闭有线上业务的都老老实实关闭吧不然回头裤子被人扒了都不知道

作者: micms 时间: 2020-12-28 12:24
我也不太清楚帮顶吧学习一下

作者: cooioobb 时间: 2020-12-28 12:30

ddane 发表于 2020-12-28 11:42
1、站点套CDN 比如CF
2、安全组80、443只放行cf ip段
3、宝塔管理面板端口只放行自己本机IP段

扛精能用嘴穿80 443

作者: loc是干啥的 时间: 2020-12-28 12:40
提示: 作者被禁止或删除内容自动屏蔽

作者: qc963430178 时间: 2020-12-28 15:02

loc是干啥的发表于 2020-12-28 12:40
如果套cdn开启验证码防护呢，理论上机器人就没办法扫到了，除非人工一个个打开看，很明显不可能一个个都 ...

和cdn 没关系全网ip 固定的像这种0day 漏洞有poc的话应该有很多黑产的会扫的扫描器走的不是http层的事情了直接走的tcp （类似telnet然后通过tcp报文指纹识别是否为宝塔服务）或者有一种方式把你的服务器外网关掉只暴露80和443 每次通过扶墙连接服务器走内网访问宝塔这种方式太复杂了百分之90的人不适合当然如果漏洞是nginx暴露的话这些都白搭

作者: 安卓宝贝 时间: 2020-12-28 15:09
提示: 作者被禁止或删除内容自动屏蔽

作者: loc是干啥的 时间: 2020-12-28 16:33
提示: 作者被禁止或删除内容自动屏蔽

作者: qc963430178 时间: 2020-12-28 17:53

loc是干啥的发表于 2020-12-28 16:33
那phpadmin这种的能开着么？

开着没啥影响面板关了就行吧具体流程现在啥都没有连之前那个帖子都没了具体什么原理得搞清楚才行

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)