【待反馈】最近木马的确猖狂，可以直接提权，宝塔的企...

本帖最后由堡塔运维小林于 2023-8-9 00:01 编辑

被木马弄得一个月搬服务器四次了，还是没办法彻底解决，宝塔的企业防篡改，系统加固等都防不住吗？直接系统文件被串改了，Nginx被也串改！被植入莫名其妙的进程文件！各位大神有没有什么好的法子啊？

运维小林q3030251644 · 发表于 2023-8-9 00:01:41

您好，您私信我您的机器，或者留一个联系方式，我这边排查一下问题

宝塔用户_rtweyr · 发表于 2023-8-9 00:51:46

堡塔运维小林发表于 2023-8-9 00:01
您好，您私信我您的机器，或者留一个联系方式，我这边排查一下问题

又换主机了，等这次再出现，我就求助你们来帮我解决！

宝塔用户_rtweyr · 发表于 2023-8-9 01:02:19

我想再咨询一下，如何在【企业版防篡改-重构版】设置root用户禁止修改文件？？好像这个只能防止WEB的文件被篡改，系统ROOT怎么限制？

宝塔用户_czesxr · 发表于 2023-8-10 08:16:07

宝塔用户_rtweyr 发表于 2023-8-9 00:51
又换主机了，等这次再出现，我就求助你们来帮我解决！

你这是源码内的漏洞吧

落英缤纷 · 发表于 2023-8-10 13:23:07

我也是经常被入侵，只要开着宝塔面板的端口就是这样，后来从防火墙屏蔽掉宝塔端口，只允许80和443，安稳的一笔。

宝塔用户_rtweyr · 发表于 2023-8-10 14:23:43

落英缤纷发表于 2023-8-10 13:23
我也是经常被入侵，只要开着宝塔面板的端口就是这样，后来从防火墙屏蔽掉宝塔端口，只允许80和443，安稳的 ...

这样操作，不是连自己也进不去面板？

落英缤纷 · 发表于 2023-8-11 22:28:20

宝塔用户_rtweyr 发表于 2023-8-10 14:23
这样操作，不是连自己也进不去面板？

用的时候打开，用完关闭。

谢花郎 · 发表于 2023-9-5 17:03:59

还有这类问题现象出现吗？如还有的话，可以通过在线客服联系我们协助排查看下

堡塔运维南一 · 发表于 2024-3-16 17:16:27

您好，这个问题解决了吗