【待反馈】当恶意攻击者替换宝塔default.db文件后日志的问题
问题:当恶意攻击者获取到ssh权限(root)
并将/www/server/panel/data/目录下的default.db直接脱取到本地,然后在登录宝塔的状态下进行任意操作,操作完成后,再把原始default.db重新覆盖回去,就会发现宝塔日志丝毫没有变化,起不到防护及溯源的作用
建议:
是否可以对该功能进行进一步优化,防止恶意攻击者在获取高权限后对原始的日志文件及default.db文件产生破话,以及让管理员更好的去维护
您好,这个不算是恶意攻击了,这是登录您面板直接操作了,您这边可以给面板做一个授权ip
由于您这边是被登录了ssh,建议是更改您的root登录密码,也就是服务器登陆密码
重点:做再多的防护,也没有用,别人登录您ssh终端,只能是改终端密码了 那如果仅仅只是获取宝塔的root权限并没有获取ssh权限的情况下,如果出现上述的问题也是只能修改密码嘛?{:3_54:} 宝塔用户_lfilcn 发表于 2024-7-22 17:11
那如果仅仅只是获取宝塔的root权限并没有获取ssh权限的情况下,如果出现上述的问题也是只能修改密码嘛?{:3 ...
您好,您可以修改面板的登录密码啊,也可以增加面板可访问的地区,有个地区登录限制,这些都是增加安全性的,但是如果别人获取了您终端密码,这一切都是没有效果的,还是得更改root密码
页:
[1]