本人一个客户的宝塔面板今日遭遇黑产攻击,因客户未及时修改默认安装信息,被攻击者暴力破解登陆面板,并删除了数据库且留下勒索信息,如下图:
当初我在帮客户处理完网站之后也帮用户安装了腾讯云的COS作为数据备份,且设定了备份计划任务,然而因为宝塔面板的腾讯云COS插件支持在面板界面中直接删除备份数据,造成备份也被完全删除,备份功能在黑客面前形同虚设!
作为腾讯云COS或者阿里云OSS的管理员,我们完全有权限在相应的官方网站进行数据操作,根本不需要在宝塔里面增加这个删除操作(本人使用宝塔多年,从未在宝塔里面进行过COS或者OSS的数据删除),那么这个删除功能就成了黑客删除用户最后一道防线的工具!
因此,本人强烈建议官方优化阿里云OSS或者腾讯云COS插件,移除删除功能,防止黑客借助此功能删除用户最后的数据备份!
|
|