【官方已回应】宝塔面板疑似被批量弱口令扫描

liang2580 · 发表于 2018-7-3 12:22:02

经过我这边抓包。我已经中流量中分析出来。异常上行流量。是有一个IP在刷宝塔的静态文件。
具体的抓包流量如下： TIM截图20180703121925.png

风声无为 · 发表于 2018-7-3 13:43:51

本帖最后由风声无为于 2018-7-3 13:49 编辑

宝塔配置完毕你们不会直接关闭面板吗? 不会改端口吗? 最起码的强密码肯定要吧.

另外建议官方增加fail2ban的可选插件,可以避免很多问题.
建议phpinfo直接加入到禁止函数中, 这几个都是有可能暴露的存在.