【待反馈】当恶意攻击者替换宝塔default.db文件后日志的问题

问题：

当恶意攻击者获取到ssh权限（root）

并将/www/server/panel/data/目录下的default.db直接脱取到本地，然后在登录宝塔的状态下进行任意操作，操作完成后，再把原始default.db重新覆盖回去，就会发现宝塔日志丝毫没有变化，起不到防护及溯源的作用

建议：

是否可以对该功能进行进一步优化，防止恶意攻击者在获取高权限后对原始的日志文件及default.db文件产生破话，以及让管理员更好的去维护

运维技术阿闯 · 发表于 2024-7-22 16:17:31

您好，这个不算是恶意攻击了，这是登录您面板直接操作了，您这边可以给面板做一个授权ip
MFH6F@WE1`T7(}MSV90GJ.png

由于您这边是被登录了ssh，建议是更改您的root登录密码，也就是服务器登陆密码
重点：做再多的防护，也没有用，别人登录您ssh终端，只能是改终端密码了

宝塔用户_lfilcn · 发表于 2024-7-22 17:11:25

那如果仅仅只是获取宝塔的root权限并没有获取ssh权限的情况下，如果出现上述的问题也是只能修改密码嘛？

运维技术阿闯 · 发表于 2024-7-22 17:56:24

宝塔用户_lfilcn 发表于 2024-7-22 17:11
那如果仅仅只是获取宝塔的root权限并没有获取ssh权限的情况下，如果出现上述的问题也是只能修改密码嘛？{:3 ...

您好，您可以修改面板的登录密码啊，也可以增加面板可访问的地区，有个地区登录限制，这些都是增加安全性的，但是如果别人获取了您终端密码，这一切都是没有效果的，还是得更改root密码

█ 菠萝云免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【企业个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	快猫云♥高防服务器♥打死包退款	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	【阿里云】免费领取1728元满减券
█ 易探云·香港/美国vps仅9元 █	宝塔一键部署DV,EV,OV,SSL证书	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，99元/年	在线网站测速、批量PING运维工具