【已解决】宝塔面板无法打开，其他站点正常。

同过ssh 尝试了各种修复重装改端口都不行，安全组也放行了端口。
查看面板错误日志显示。不知道是否被攻击了，请教大佬如何处理。

1. <gevent._socket3.socket at 0x7f23e605efa0 object, fd=8, family=2, type=1, proto=0>: Expected GET method: '\x03\x00\x00/*à\x00\x00\x00\x00\x00Cookie: mstshash=Administr\r\n'
   
2. 
   

复制代码

您好！服务器命令行使用root权限执行以下命令截图看一下结果！

1. curl -O -m 3 http://download.bt.cn/tools/bt_check.sh && bash bt_check.sh

复制代码

堡塔运维向樛木 发表于 2023-1-12 16:15
您好！服务器命令行使用root权限执行以下命令截图看一下结果！

1. 
   
2. ==================================================================
   
3. BT-Panel 9880 root    5u  IPv4 6647233      0t0  TCP *:tr-rsrb-p2 (LISTEN)
   
4. ==================================================================
   
5. 面板端口外网测试访问不通
   
6. ==================================================================
   
7. 未开启面板SSL
   
8. ==================================================================
   
9. 服务器内部测试访问正常
   

复制代码

bigma 发表于 2023-1-12 16:19

再执行以下命令截图看一下

1. iptables -L -n
   
2. firewall-cmd --list-all

复制代码

帖子长度超过要求。。。

堡塔运维向樛木 发表于 2023-1-12 16:21
再执行以下命令截图看一下

1. Chain INPUT (policy DROP)
   
2. target     prot opt source               destination         
   
3. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
   
4. ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   
5. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
   
6. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80
   
7. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
   
8. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpts:20000:30000
   
9. ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:443
   
10. ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8
    
11. 
    
12. Chain FORWARD (policy ACCEPT)
    
13. target     prot opt source               destination         
    
14. 
    
15. Chain OUTPUT (policy ACCEPT)
    
16. target     prot opt source               destination         
    
17. 
    
18. Chain syn-flood (0 references)
    
19. target     prot opt source               destination         
    
20. [root@bigma ~]# firewall-cmd --list-all
    
21. FirewallD is not running
    

复制代码

好像发图就超过帖子长度，贴代码没事。

bigma 发表于 2023-1-12 16:28

执行以下命令清空iptables规则后再使用浏览器的无痕模式访问面板试试

1. iptables -F

复制代码

堡塔运维向樛木 发表于 2023-1-12 16:33
执行以下命令清空iptables规则后再使用浏览器的无痕模式访问面板试试

...ssh也连不了了。网站也打不开了。。。

bigma 发表于 2023-1-12 16:40
...ssh也连不了了。网站也打不开了。。。

运营商提供的vnc是否可以连接服务器？

堡塔运维向樛木 发表于 2023-1-12 16:42
运营商提供的vnc是否可以连接服务器？

可以。我通过vnc连上了。

已经修复了。在iptables 上加上了端口。之前没理解，iptables 和 firewall 是两个不同的软件。