【已收录】强烈建议取消阿里云OSS删除功能

本人一个客户的宝塔面板今日遭遇黑产攻击，因客户未及时修改默认安装信息，被攻击者暴力破解登陆面板，并删除了数据库且留下勒索信息，如下图：

QQ截图20201024164342.png

当初我在帮客户处理完网站之后也帮用户安装了腾讯云的COS作为数据备份，且设定了备份计划任务，然而因为宝塔面板的腾讯云COS插件支持在面板界面中直接删除备份数据，造成备份也被完全删除，备份功能在黑客面前形同虚设！

QQ截图20201024165147.png

作为腾讯云COS或者阿里云OSS的管理员，我们完全有权限在相应的官方网站进行数据操作，根本不需要在宝塔里面增加这个删除操作（本人使用宝塔多年，从未在宝塔里面进行过COS或者OSS的数据删除），那么这个删除功能就成了黑客删除用户最后一道防线的工具！

因此，本人强烈建议官方优化阿里云OSS或者腾讯云COS插件，移除删除功能，防止黑客借助此功能删除用户最后的数据备份！

winkill · 发表于 2020-10-24 17:34:06

大炮运维V587 发表于 2020-10-24 17:30
我们会针对用户填写的存储api这些进行安全处理

相关AccessKeyId和AccessKeySecret等设置没有加密也确实是个问题，一旦面板沦陷，可能危及远程存储桶本身的安全

大炮运维V587 · 发表于 2020-10-24 17:24:42

您好，对于您的遭遇感到惋惜，对于您提的建议，我们商议后会针对此进行优化，下周更新版本时候会有对此功能的整改。建议报警处理此事。

winkill · 发表于 2020-10-24 17:15:07

另一个建议就是为这些备份插件增加独立验证密码，因为备份插件作为最后的防线，不应该完全依赖宝塔面板本身的安全防线，应该有自己的独立安全防线！这样即使面板被攻破，还有最后的防御可以抵抗一下，增强了数据备份的安全性！

可能有的人会说面板都被干死了，增加二次密码有必要？我想说，即使是QQ邮箱都有二次独立密码验证，这并不是说QQ对自己的安全体系不放心，而是为了让用户的数据更安全！

大炮运维V587 · 发表于 2020-10-24 17:27:20

另外加强服务器ssh的安全，面板上有免费的插件 fail2ban 这个对ssh服务防爆破有很好的防御效果

大炮运维V587 · 发表于 2020-10-24 17:30:46

winkill 发表于 2020-10-24 17:15
另一个建议就是为这些备份插件增加独立验证密码，因为备份插件作为最后的防线，不应该完全依赖宝塔面板本身 ...

我们会针对用户填写的存储api这些进行安全处理

大炮运维V587 · 发表于 2020-10-24 17:31:25

此建议针对备份存储的安全性比较好，奖励宝塔币300

痞子哥 · 发表于 2020-10-24 20:16:28

多谢提醒

雨中的何叶 · 发表于 2020-11-1 11:30:28

大炮运维V587 发表于 2020-10-24 17:24
您好，对于您的遭遇感到惋惜，对于您提的建议，我们商议后会针对此进行优化，下周更新版本时候会有对此功能 ...

还要商议多久，安全相关的应该优先处理吧

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M