【已解答】BT面板被入侵

Ubuntu 20.04 BT
BT面板被入侵，请官方同学协助排查漏洞。
谢谢！

bskj · 发表于 2022-4-6 14:58:21

面板的操作日志在面板左侧--安全页面：
4月2日下午入侵者第一次尝试登录面板失败后不到1分钟就登录成功了，
之后进行了面板配置、创建目录、添加FTP用户、删除FTP用户、移动文件到回收站、添加FTP用户、备份数据库、压缩文件等操作，很可能已经下载了全站文件和数据库。

在阿里云安全中心有记录异地root信息，我们怀疑入侵者是通过宝塔SSH终端登录系统，修改了BT面板密码进行操作窃取文件和数据库的。

bskj · 发表于 2022-4-6 14:59:28

堡塔安全赤井秀一发表于 2022-4-6 14:14
你好，请问你如何判定面板遭到入侵了呢？详细描述一下具体的事由、如何发现的

面板访问日志在/www/server/ ...

面板访问日志在/www/server/panel/logs/下，请问我们需要排查哪个日志文件？
谢谢！

bskj · 发表于 2022-4-6 15:55:16

可以肯定入侵者是通过宝塔界面窃取数据的，我们怀疑宝塔面板存在未知漏洞，这个漏洞与宝塔SSH终端服务器端有关

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	【阿里云】免费领取1728元满减券
★易探云.香港/美国/国内/游戏云★	云盒高防服务器/CDN-可测	★香港多IP站群★400元/月起★	【阿里云】2核2G，3M，99元/年	【恒爱云】香港低至8元1核1G2M

【已解答】BT面板被入侵

相关帖子