有宝塔面板的官方人员么？？你们的 demo 被黑了

没用面板。以前装东西都是 yum 或者 apt ，然后自己配。
后来发现了 docker ，于是基本都是 docker 一把梭。

丫鬟妹子。。

二进制文件都有后门，更别说是面板了

早前是 https://lnmp.org/ 和 https://oneinstack.com/ 一键搭建环境，后来是 docker ，稍微能隔离一些

bt 面板用的多，自然研究的多，漏洞也被发现的多

内网小鸡，跑个青龙面板都能被穿透远程进去偷 cookie 。。。

这种勒色不需要，想装什么就仓库装呗

早就弃用宝塔，连 HSTS 都不支持。目前网络服务都在用 Docker + Nginx 反向代理，面板分别是 Portainer 和 Nginx Proxy Manager ，防火墙用 Ubuntu 带的 ufw 命令行工具管理非常方便。还有些额外的服务器管理用 Cockpit ，不过用得不多，个人常用的是管理用户、给用户添加 SSH 密钥。另外所有这些敏感的面板甚至 SSH 和 RDP 都可以用 Cloudflare Access 保护起来，加一层验证。

分享我的一些 Docker Compose 文件： https://github.com/alexkuang0/my-docker-compose

@alexkuang ufw 批量拉黑 ip 段 感觉有点难。。

求教一下如果要拉黑这一批 ip 的话 ufw 需要怎么设置呢？？

38.47.96.0/24 45.142.165.0/24 45.135.43.0/24 45.135.42.0/24
45.135.41.0/24 45.135.40.0/24 38.47.97.0/24 38.47.98.0/24
38.47.99.0/24 45.131.155.0/24 45.14.107.0/24 45.89.216.0/24
45.89.217.0/24 45.89.218.0/24 45.89.219.0/24 45.95.226.0/24
45.95.227.0/24 45.116.13.0/24 45.116.14.0/24 45.14.104.0/24
45.14.105.0/24 45.8.112.0/24 45.8.113.0/24 45.8.114.0/24
45.8.115.0/24 45.8.220.0/24 45.8.221.0/24 45.8.222.0/24
45.8.223.0/24 45.14.70.0/24 45.14.71.0/24 45.14.106.0/24
45.117.103.0/24 45.117.102.0/24 45.117.101.0/24 45.82.236.0/24
45.82.237.0/24 45.82.238.0/24 45.82.239.0/24 45.87.94.0/24
45.87.95.0/24 180.235.138.0/24 167.88.186.0/24 167.88.185.0/24
167.88.184.0/24 167.88.183.0/24 167.88.182.0/24 104.245.9.0/24
45.251.241.0/24 45.251.240.0/24 103.19.0.0/24 103.19.2.0/24
103.19.3.0/24 103.56.55.0/24 103.88.44.0/24 103.88.45.0/24
103.88.46.0/24 103.88.47.0/24 103.122.176.0/24 103.150.8.0/24
103.193.129.0/24 103.193.130.0/24 103.201.129.0/24 185.184.223.0/24
185.248.84.0/24 192.109.232.0/24 202.5.220.0/24 202.5.221.0/24
202.5.222.0/24 202.5.223.0/24 203.96.236.0/24 203.96.237.0/24
203.96.238.0/24 203.96.239.0/24

@yanwen 写个 bash 脚本吧
比如把这些 ip 段保存到一个文本文件 ip_ranges.txt 一行一个
https://gist.github.com/alexkuang0/ecb95598205ec4f633a4234def5b9d98

hmmmm ，居然真给人橄榄了，有点意思