宝塔漏洞-云厂商的安全反应速度

Pas · 发表于 2020-8-25 18:00:36

截至2020-8-25 17:30

景安：封了888
小鸟云: 封了888
阿里云：大部分地区封了888，少部分地区没封，检测到的存量400+
腾讯云: 没封，检测到存量 2700+
西部数码：没封，ip比较乱，成都211段存量190+

-------------------------
综合上述景安小鸟云阿里云三家反应是比较快的，安全度较高。

minsc · 发表于 2020-8-25 18:01:38

随便封888端口会出大问题的

Syc · 发表于 2020-8-25 18:04:08

我机器888跑ssh的，你给我封了？

saas · 发表于 2020-8-25 21:21:40

本帖最后由 saas 于 2020-8-25 21:23 编辑

漏洞又不是云厂商造成的，把888端口封了万一导致用户的项目出问题，造成了损失还要承担，像腾讯云阿里云有不少大客户，万一封了端口出了问题要赔多少钱。有些云厂商有安全组一层策略，如果刚好用户为了图省事把端口开了，又刚好用的宝塔，又刚好用的7.4.2，又刚好安装了PHPmyadmin，又刚好几天都不看漏洞推送通知。那还做个锤子的网站。

MoeWang · 发表于 2020-8-25 18:02:40

应该先判断888运行的是否是宝塔的pma，是再封禁，直接封我觉得多少不妥

xuhao0080 · 发表于 2020-8-25 22:54:53

个人习惯装软件改掉所有默认端口

babi · 发表于 2020-8-25 22:15:09

端口可不能乱封，特别是大厂，很多大客户，要是我有重要的数据走888端口，你给我封了888端口？赔死你...

秋上书 · 发表于 2020-8-25 21:49:41

看热闹打王者

liugogal · 发表于 2020-8-25 21:37:41

讲道理这漏洞关云厂家什么事，不是用户的问题么，如果人家888跑着其他业务呢。

盯裆猫 · 发表于 2020-8-25 21:34:06

封了888然后客户没用宝塔，但888端口用于重要业务，然后赔钱

flyqie · 发表于 2020-8-25 20:56:59

百度大神发表于 2020-8-25 20:23
安装的时候自动随机选择一个哪会这么容易被扫到？

这个临时方法仅适用于广撒网
真想搞你的话专门跑一个IP的开放端口列表用不了多久

战神赵日天 · 发表于 2020-8-25 20:28:26

周润发发表于 2020-8-25 18:05
据说还有几个重大漏洞没有爆出来,就是看人家黑帽到底想不想搞了出一个漏洞 200多万用户,你想想黑帽得 ...

我不吹不黑
哪家做大了，都会被黑猫黑阔盯上
宝塔死了，来个黑塔，一样的
wp是世界上用的最多的web程序，同样也是被黑猫盯得最紧的程序
我用帝国，没被盯过，帝国就安全？肯定不是，如果帝国跟wp对调，帝国的漏洞爆出来的比wp还要多几倍。

百度大神 · 发表于 2020-8-25 20:23:32

百度大神发表于 2020-8-25 20:22
BT不能随机生成一个端口？非要用固定的888？

安装的时候自动随机选择一个哪会这么容易被扫到？

		自动登录	找回密码
密码			注册

宝塔漏洞-云厂商的安全反应速度

浏览过的版块