宝塔如果有问题的你们都不做策略的吗？

本人马保国 · 发表于 2022-12-9 10:20:52

正常这种后台端口我只允许固定IP访问

中央银行 · 发表于 2022-12-9 10:22:25

大部分都是小鸡安装的宝塔，无所谓。

本人马保国 · 发表于 2022-12-9 10:23:02

中央银行发表于 2022-12-9 10:22
大部分都是小鸡安装的宝塔，无所谓。

玩具是无所谓，生产盈利机还是做下安全策略吧

中央银行 · 发表于 2022-12-9 10:26:04

本人马保国发表于 2022-12-9 10:23
玩具是无所谓，生产盈利机还是做下安全策略吧

正经建站的肯定都是花了心思做了安全策略的，小鸡是图方便才不做。反正我就是这样，二十多台服务器只有一台做了，但是我检查了一下没有一个被挂，我用的aapanel

主菜单 · 发表于 2022-12-9 11:01:55

牛逼的是青龙面板+京东脚本，限制IP入站也没用，他开了个内网穿透后门在面板里

本人马保国 · 发表于 2022-12-9 11:05:57

主菜单发表于 2022-12-9 11:01
牛逼的是青龙面板+京东脚本，限制IP入站也没用，他开了个内网穿透后门在面板里 ...

这种就是纯后门，和漏洞还是不一样的

Toools · 发表于 2022-12-9 11:07:05

中央银行发表于 2022-12-9 10:26
正经建站的肯定都是花了心思做了安全策略的，小鸡是图方便才不做。反正我就是这样，二十多台服务器只有一 ...

aapanel 一样有挂被的，症状相同

主菜单 · 发表于 2022-12-9 11:08:54

本人马保国发表于 2022-12-8 19:05
这种就是纯后门，和漏洞还是不一样的

青龙本身是没有后门的，就是京东脚本的权限太大了，竟然能篡改docker生成的配置文件

本人马保国 · 发表于 2022-12-9 11:09:51

主菜单发表于 2022-12-9 11:08
青龙本身是没有后门的，就是京东脚本的权限太大了，竟然能篡改docker生成的配置文件 ...

查他内网穿透的IP 给拉黑呢

主菜单 · 发表于 2022-12-9 11:39:45

本人马保国发表于 2022-12-8 19:09
查他内网穿透的IP 给拉黑呢

docker不好查，他是直接跳过防火墙的，除非虚拟机外面有硬件防火墙

		自动登录	找回密码
密码			注册