【已解答】关于自动云端备份的安全建议
目前宝塔集成了各大云厂商的云端备份功能,对于我们的日常维护和备份非常实用。我们使用自动备份的其中一个原因就是为了避免某一天如果服务器被黑客拿下,云端备份还能安全恢复,不至于损失惨重。
但是,但是,目前这个功能设计存在一个逻辑BUG:
假如说,黑客破解了我的面板账号密码,或者其他方式,扫描到了我的后台,他删除了我的数据,理论上来说,是不是我们可以通过云端自动备份来恢复?
可是,宝塔面板对于云备份的关键密钥参数全都是明文保存的,如果黑客端走了服务器数据,那人家按照你配置的密钥参数,还能顺便把云端的各种东西扒的精光……
对此,建议团队能够对这些敏感参数,进行特殊的加密保存,保证自动备份脚本的正常进行,而且密钥参数不会被别人反向解码出来,总比现在的明文保存要安全多。
您好!感谢您的反馈,后续会针对这个问题进行修改!
页:
[1]