全球主机交流论坛

标题: 宝塔漏洞-云厂商的安全反应速度 [打印本页]

作者: Pas 时间: 2020-8-25 18:00
标题: 宝塔漏洞-云厂商的安全反应速度
截至2020-8-25 17:30

景安：封了888
小鸟云: 封了888
阿里云：大部分地区封了888，少部分地区没封，检测到的存量400+
腾讯云: 没封，检测到存量 2700+
西部数码：没封，ip比较乱，成都211段存量190+

-------------------------
综合上述景安小鸟云阿里云三家反应是比较快的，安全度较高。

作者: minsc 时间: 2020-8-25 18:01
随便封888端口会出大问题的

作者: wangjy 时间: 2020-8-25 18:02

minsc 发表于 2020-8-25 18:01
随便封888端口会出大问题的

不封的话，相比损失会更大一些吧

作者: 012 时间: 2020-8-25 18:02
随便封那也不行啊 pma不能不用

作者: 周润发 时间: 2020-8-25 18:02
这是爆出来的没有爆出来的漏洞出一个又死一堆先把安全问题做好了再卖会员

作者: MoeWang 时间: 2020-8-25 18:02
应该先判断888运行的是否是宝塔的pma，是再封禁，直接封我觉得多少不妥

作者: Pas 时间: 2020-8-25 18:03

周润发发表于 2020-8-25 18:02
这是爆出来的没有爆出来的漏洞出一个又死一堆先把安全问题做好了再卖会员 ...

当初买专业版永久就是为了他们后续插件，反手来了个企业版，唉

作者: Syc 时间: 2020-8-25 18:04
我机器888跑ssh的，你给我封了？

作者: Pas 时间: 2020-8-25 18:05

Syc 发表于 2020-8-25 18:04
我机器888跑ssh的，你给我封了？

工单申请就解封的

作者: 周润发 时间: 2020-8-25 18:05

Pas 发表于 2020-8-25 18:03
当初买专业版永久就是为了他们后续插件，反手来了个企业版，唉

据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得开心死了

作者: Pas 时间: 2020-8-25 18:11

周润发发表于 2020-8-25 18:05
据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得 ...

害怕

作者: 小东xdd 时间: 2020-8-25 18:14
检测出来然后通知用户这个方法才是最好的，不通知就封造成用户的损失会有官司的风险

作者: citywar 时间: 2020-8-25 18:28
没必要封

重要的站都有人维护自然比较关注圈子第一时间就知道了而已会修改端口
那些QQ群微信区群主都在通知

被黑的要不根本没管理要不太孤独了

作者: 百度大神 时间: 2020-8-25 20:22
BT不能随机生成一个端口？非要用固定的888？

作者: 百度大神 时间: 2020-8-25 20:23

百度大神发表于 2020-8-25 20:22
BT不能随机生成一个端口？非要用固定的888？

安装的时候自动随机选择一个哪会这么容易被扫到？

作者: 战神赵日天 时间: 2020-8-25 20:28

周润发发表于 2020-8-25 18:05
据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得 ...

我不吹不黑
哪家做大了，都会被黑猫黑阔盯上
宝塔死了，来个黑塔，一样的
wp是世界上用的最多的web程序，同样也是被黑猫盯得最紧的程序
我用帝国，没被盯过，帝国就安全？肯定不是，如果帝国跟wp对调，帝国的漏洞爆出来的比wp还要多几倍。

作者: flyqie 时间: 2020-8-25 20:56

百度大神发表于 2020-8-25 20:23
安装的时候自动随机选择一个哪会这么容易被扫到？

这个临时方法仅适用于广撒网
真想搞你的话专门跑一个IP的开放端口列表用不了多久

作者: saas 时间: 2020-8-25 21:21
本帖最后由 saas 于 2020-8-25 21:23 编辑

漏洞又不是云厂商造成的，把888端口封了万一导致用户的项目出问题，造成了损失还要承担，像腾讯云阿里云有不少大客户，万一封了端口出了问题要赔多少钱。有些云厂商有安全组一层策略，如果刚好用户为了图省事把端口开了，又刚好用的宝塔，又刚好用的7.4.2，又刚好安装了PHPmyadmin，又刚好几天都不看漏洞推送通知。那还做个锤子的网站。

作者: 盯裆猫 时间: 2020-8-25 21:34

封了888然后客户没用宝塔，但888端口用于重要业务，然后赔钱

作者: liugogal 时间: 2020-8-25 21:37
讲道理这漏洞关云厂家什么事，不是用户的问题么，如果人家888跑着其他业务呢。

作者: 秋上书 时间: 2020-8-25 21:49
看热闹打王者

作者: babi 时间: 2020-8-25 22:15
端口可不能乱封，特别是大厂，很多大客户，要是我有重要的数据走888端口，你给我封了888端口？赔死你...

作者: xuhao0080 时间: 2020-8-25 22:54
个人习惯装软件改掉所有默认端口

欢迎光临全球主机交流论坛 (https://443502.xyz/)