|
尊敬的各位用户: 近日,我们注意到在部分社区和论坛中,有用户反馈“宝塔面板存在后门、服务器被黑”等情况。
对此,我们已在第一时间联系用户并协助排查,现将核查结果与说明如下
一、事件情况说明 经宝塔技术团队调查确认: - 用户所述“服务器被黑”并非由宝塔面板漏洞或后门导致;
- 面板运行日志、访问记录及系统行为均正常,未发现异常或外部入侵痕迹;
- 实际攻击路径为 黑客通过 SSH 登录服务器后植入木马程序。
经与用户沟通了解,攻击者系利用云厂商在初始化服务器时自动生成的 root 默认密码 进行登录,
该密码在某个环节(如邮件、控制台展示等)可能被泄露,
导致攻击者直接获取服务器访问权限。
二、宝塔面板安全性说明 宝塔面板在设计上始终遵循最小权限与用户可控原则: - 所有功能操作均由用户本地发起并在服务器端执行;
- 团队长期进行代码安全审计与防护机制建设。
同时,我们也清楚:
没有任何系统能百分之百避免漏洞,谁也无法保证永远没有未知风险。
但宝塔始终将安全放在首位,持续投入资源优化防护能力,
并对社区反馈的潜在风险保持快速响应。
三、后续行动计划 - 在面板初始化阶段,新增默认密码安全提示与风险检测;
- 持续优化 SSH 管控与登录安全策略;
- 推出 服务器安全检查功能,帮助用户更直观地发现风险项。
同时,我们已在公众号发布了相关教程,为大家提供了更详细的 SSH 加固与面板安全配置教程,可点击查看具体加固方法。
四、END 安全,既是用户的责任,也是软件的责任。
我们感谢社区对宝塔的关注与监督,也感谢用户第一时间反馈问题。 宝塔团队将持续加强安全防护体系建设,
与广大用户共同维护一个更安全、高效的运维环境。
附:原帖链接
| 
运维要高效,装宝塔
