当前位置:论坛首页 > 新功能建议 > Linux面板

【已解答】关于自动云端备份的安全建议

发表在 新功能建议2022-8-19 01:17 [复制链接] 1 2416

目前宝塔集成了各大云厂商的云端备份功能,对于我们的日常维护和备份非常实用。


我们使用自动备份的其中一个原因就是为了避免某一天如果服务器被黑客拿下,云端备份还能安全恢复,不至于损失惨重。


但是,但是,目前这个功能设计存在一个逻辑BUG:


假如说,黑客破解了我的面板账号密码,或者其他方式,扫描到了我的后台,他删除了我的数据,理论上来说,是不是我们可以通过云端自动备份来恢复?


可是,宝塔面板对于云备份的关键密钥参数全都是明文保存的,如果黑客端走了服务器数据,那人家按照你配置的密钥参数,还能顺便把云端的各种东西扒的精光……


对此,建议团队能够对这些敏感参数,进行特殊的加密保存,保证自动备份脚本的正常进行,而且密钥参数不会被别人反向解码出来,总比现在的明文保存要安全多。
使用道具 举报 只看该作者 回复
发表于 2022-8-19 10:14:19 | 显示全部楼层
您好!感谢您的反馈,后续会针对这个问题进行修改!
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表