全球主机交流论坛

标题: 宝塔如果有问题的你们都不做策略的吗？ [打印本页]

作者: 本人马保国 时间: 2022-12-9 10:20
标题: 宝塔如果有问题的你们都不做策略的吗？
正常这种后台端口我只允许固定IP访问

作者: 中央银行 时间: 2022-12-9 10:22
大部分都是小鸡安装的宝塔，无所谓。

作者: 本人马保国 时间: 2022-12-9 10:23

中央银行发表于 2022-12-9 10:22
大部分都是小鸡安装的宝塔，无所谓。

玩具是无所谓，生产盈利机还是做下安全策略吧

作者: 中央银行 时间: 2022-12-9 10:26

本人马保国发表于 2022-12-9 10:23
玩具是无所谓，生产盈利机还是做下安全策略吧

正经建站的肯定都是花了心思做了安全策略的，小鸡是图方便才不做。反正我就是这样，二十多台服务器只有一台做了，但是我检查了一下没有一个被挂，我用的aapanel

作者: 主菜单 时间: 2022-12-9 11:01
牛逼的是青龙面板+京东脚本，限制IP入站也没用，他开了个内网穿透后门在面板里

作者: 本人马保国 时间: 2022-12-9 11:05

主菜单发表于 2022-12-9 11:01
牛逼的是青龙面板+京东脚本，限制IP入站也没用，他开了个内网穿透后门在面板里 ...

这种就是纯后门，和漏洞还是不一样的

作者: Toools 时间: 2022-12-9 11:07

中央银行发表于 2022-12-9 10:26
正经建站的肯定都是花了心思做了安全策略的，小鸡是图方便才不做。反正我就是这样，二十多台服务器只有一 ...

aapanel 一样有挂被的，症状相同

作者: 主菜单 时间: 2022-12-9 11:08

本人马保国发表于 2022-12-8 19:05
这种就是纯后门，和漏洞还是不一样的

青龙本身是没有后门的，就是京东脚本的权限太大了，竟然能篡改docker生成的配置文件

作者: 本人马保国 时间: 2022-12-9 11:09

主菜单发表于 2022-12-9 11:08
青龙本身是没有后门的，就是京东脚本的权限太大了，竟然能篡改docker生成的配置文件 ...

查他内网穿透的IP 给拉黑呢

作者: 主菜单 时间: 2022-12-9 11:39

本人马保国发表于 2022-12-8 19:09
查他内网穿透的IP 给拉黑呢

docker不好查，他是直接跳过防火墙的，除非虚拟机外面有硬件防火墙

欢迎光临全球主机交流论坛 (https://443502.xyz/)