【待反馈】安装pgsql有后面 大家小心

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

面板版本8.2

PostgreSQL管理器-2.6

PostgreSQL16.1

系统版本：

7.9

问题描述：

安装pgsql后数据库被删除  请留勒索信息 和论坛里面其他爆料的一摸一样的（我看去年都有报出来 一直没修复的）

还有被挖矿
相关截图（日志、错误）：

您好，您这边方便截图一下吗，还有您说的其他爆料

https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
等等
和这几个一摸一样的。我已经删除数据库了

运维技术阿闯 发表于 2024-7-4 10:39
您好，您这边方便截图一下吗，还有您说的其他爆料

https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
https://www.bt.cn/bbs/forum.php? ... ;highlight=postgres
和这几位一摸一样的

我已经删除数据库卸载了

zuoning 发表于 2024-7-4 11:21
https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=126463&highlight=postgres
https://www.bt.cn/bbs ...

您好，您说的这个我们这边已经跟pgsql官网同步了，这个漏洞的补丁在年初已经上线了，您帖子中的有的网站没有备案容易被黑客入侵

运维技术阿闯 发表于 2024-7-4 12:00
您好，您说的这个我们这边已经跟pgsql官网同步了，这个漏洞的补丁在年初已经上线了，您帖子中的有的网站 ...

我这几天才安装 安装的16.1   而且我国内服务器 所有网站都是备案了的哈

不过我前几天确实开放的远程链接  不知道是不是这个原因（之前中招的都是开放了远程？）  还是本身自身带有木马

zuoning 发表于 2024-7-4 12:32
不过我前几天确实开放的远程链接  不知道是不是这个原因（之前中招的都是开放了远程？）  还是本身自身带有 ...

您好，目前的话，建议是用mysql吧，因为pgsql我们是也是从官网获取的


温馨提示：Centos7/8官方已经停止支持 可能无法正常安装宝塔面板（当前使用不受影响，建议尽早迁移新系统）
建议您使用Debian-11/12 Ubuntu-22/24 Centos9/rocky9/alma-9进行安装
如果使用的腾讯阿里云服务器 可以用他们的OpenCloud9/Alibaba-cloud-3 这些宝塔面板都是支持的

pgsql 默认只允许了127.0.0.1 访问。你这个应该是开了远程导致的，

首先是宝塔默认安装的pgsql 只允许127.0.0.1 的才能进行访问的。如果不修改为所有人能访问的情况下是没有任何问题的。
如果你修改为* 访问的话。得检查一下
这个账号是否存在密码