针对这次事情我们聊聊该怎么用宝塔

1、宝塔出现漏洞，问题在宝塔团队，这种致命的漏洞真的是要命的。
2、服务器被入侵的责任，我觉得运维占大头，有重要数据的服务器安装宝塔没有做一些变更吗，最基本的是各种登录端口要修改的吧，ssh，面板，数据库等这些重要端口必然是会修改的。
3、丢数据的，我不知道啥原因，重要数据不都都应该有异地备份吗？反正我最重要的数据库是每天异地备份，加整机的镜像
4、宝塔只是个工具，我们要用好他，不能因为可能会出问题把责任都推到工具身上。
5、我也是忠实宝塔用户，我的做法可以和大家分享下，欢迎提供建议，或者有更好的一起来交流下
首先我用的是阿里云，ecs-slb，把我要用的功能映射到负载均衡的端口上，80-80,443-443
ecs的安全组设置只开放21和30000-40000给ftp用，ssh端口变更到30000-40000间随机的一个。如果要用phpmyadmin也是这个段的一个端口。解析全部到slb

打滚的驴 · 发表于 2020-8-27 09:27:21

这么说会不会被骂

15072424670 · 发表于 2020-8-27 09:44:55

打滚的驴发表于 2020-8-27 09:27
这么说会不会被骂

只开 80 和 443 FTP 都不用开。

WP建站 · 发表于 2020-8-27 09:54:10

有些重要数据，也有些zf部门再用，数据丢失被盗有时候确实很要命尤其是付费那些用户。。宝塔要确实要好好整顿下避免这种问题。。关键这个漏洞一单被发现才能都能利用，没技术门槛。。安全这块儿确实要加大力度多下功夫

zuantou · 发表于 2020-8-27 09:59:43

那些丢数据的，使用者的责任是99.99%，剩下的0.01%里面大部分是入侵者的责任

zuantou · 发表于 2020-8-27 10:00:23

打滚的驴发表于 2020-8-27 09:27
这么说会不会被骂

爱骂就骂呗不用往心里去

打滚的驴 · 发表于 2020-8-27 10:02:57

zuantou 发表于 2020-8-27 09:59
那些丢数据的，使用者的责任是99.99%，剩下的0.01%里面大部分是入侵者的责任 ...

,反正我是按我前面说的做的，这次没受到的如何影响

打滚的驴 · 发表于 2020-8-27 10:03:41

宝大乎发表于 2020-8-27 09:59
我在别人贴子里说被骂了，但我还是要说，用BT的要么是项目不重要，要么懒，要么就是不会linux，一个字就是 ...

是的，用宝塔的要不是懒，要不是真的不会的

mzrme · 发表于 2020-8-27 10:34:25

朋友说又有0day，但具体不知道why

倾心丨WHY · 发表于 2020-8-27 10:58:25

和我之前发的帖子一样 https://www.bt.cn/bbs/thread-54733-1-1.html
大多数问题在于运维习惯，什么都用默认的，等于是开着门等坏人进来

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111