【待反馈】最近木马的确猖狂,可以直接提权,宝塔的企...
本帖最后由 堡塔运维小林 于 2023-8-9 00:01 编辑被木马弄得一个月搬服务器四次了,还是没办法彻底解决,宝塔的企业防篡改,系统加固等都防不住吗?直接系统文件被串改了,Nginx被也串改!被植入莫名其妙的进程文件!各位大神有没有什么好的法子啊?
您好,您私信我您的机器,或者留一个联系方式,我这边排查一下问题 堡塔运维小林 发表于 2023-8-9 00:01
您好,您私信我您的机器,或者留一个联系方式,我这边排查一下问题
又换主机了,等这次再出现,我就求助你们来帮我解决! 我想再咨询一下,如何在【企业版防篡改-重构版】设置root用户禁止修改文件??好像这个只能防止WEB的文件被篡改,系统ROOT怎么限制? 宝塔用户_rtweyr 发表于 2023-8-9 00:51
又换主机了,等这次再出现,我就求助你们来帮我解决!
你这是源码内的漏洞吧 我也是经常被入侵,只要开着宝塔面板的端口就是这样,后来从防火墙屏蔽掉宝塔端口,只允许80和443,安稳的一笔。 落英缤纷 发表于 2023-8-10 13:23
我也是经常被入侵,只要开着宝塔面板的端口就是这样,后来从防火墙屏蔽掉宝塔端口,只允许80和443,安稳的 ...
这样操作,不是连自己也进不去面板? 宝塔用户_rtweyr 发表于 2023-8-10 14:23
这样操作,不是连自己也进不去面板?
用的时候打开,用完关闭。 还有这类问题现象出现吗?如还有的话,可以通过在线客服联系我们协助排查看下 您好,这个问题解决了吗
页:
[1]