针对这次重大安全更新的一些思考

比如这次安全更新的问题，如果黑客能批量测试哪些网站是否使用了宝塔，然后精准攻击。那样覆盖面将会特别大。
如果不设置特定IP登陆的话，通过扫端口的方式是可以拿到后台登陆页面的。
如下面这个页面，如果扫到这个页面，那就知道了这个网站使用的是宝塔系统。然后就会有针对的进行攻击。
我想知道的是，从哪些地方可以看出来一个网站是否使用了宝塔系统，然后相应的做出更改，隐藏，这样就能稍微的提高一下这种盲扫，然后精准攻击的情况。
下面这个login页面，能否屏蔽。这只是个提示，完全没必要显示出来，反而还暴漏了不必要的风险。

WP建站 · 发表于 2020-8-24 09:38:35

确实有危险，所以和后台建议不要用8888端口，但是依然不能解决这个问题。。。

15656196283 · 发表于 2020-8-24 09:39:35

玩个鸡，换amh吧。老牌稳定，

网络畅行 · 发表于 2020-8-24 09:40:39

不提示不行的，到时候你什么问题都不知道，而且这个提示并不会造成某种大风险，他只知道你用了宝塔而已！

深蓝 · 发表于 2020-8-24 09:47:47

网络畅行发表于 2020-8-24 09:40
不提示不行的，到时候你什么问题都不知道，而且这个提示并不会造成某种大风险，他只知道你用了宝塔而已！ ...

人家知道你用的是宝塔了，那就会针对性地搞你了。我现在说的就是这种情况，如果让别人不知道你用的是宝塔系统。

倾心丨WHY · 发表于 2020-8-24 10:35:34

我个人来说，拿到服务器都是先优化系统，比如改DNS，改主机名和hosts，关selinux，改yum源，改epel源，优化SSH参数，改SSH端口，优化内核参数，重启之后才挂载数据盘并格式化，接着安装宝塔，安装完成后，进去改用户名、密码和面板端口，接着配置环境，环境配好之后，端口和密码也会修改一下，全部部署好，建站之后再套一层CDN防护，端口都用默认的，这些人也是心大...当然，宝塔这次事故是主要责任

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111