服务器装了宝塔面板貌似被攻击了

2023-01-30 17:55:47 +08:00
 cjbi

今天有人反馈网站进不去,就想 SSH 连上服务器看一下,发现 SSH 也进不去。

于是提工单让华为云那边找找原因,华为云工程师说这台服务器涉及对外攻击行为,就给冻结了

目前,工程初步排查,发现 python3 这个进程有大量请求到国外服务器,这个端口是给宝塔面板用的。

不知道大家有没有遇到和我一样的情况。

网上查了一下,貌似不是个例 https://www.prkblog.cn/p/bt-202212.html?replytocom=335

5593 次点击
所在节点    程序员
28 条回复
cjbi
2023-01-30 22:15:25 +08:00
@rekulas 好的,我也不能确定是什么原因引起的,是我多虑了
ragnaroks
2023-01-30 22:15:27 +08:00
一般来说不建议使用任何所谓面板的东西来操作服务器,如果命令行使用起来有难度,可以给 linux 装上桌面环境,开 RDP 后和 windows 一样用。
felixcode
2023-01-30 22:21:12 +08:00
且不说该不该用,有点问题的时候,如果用面板会大幅增加排查问题的难度,难不成准备读宝塔的代码吗?
msg7086
2023-01-31 03:06:05 +08:00
@felixcode 对。使用这些有对外服务的近似黑盒软件会大幅增加排查难度。

不使用面板的话,只要看是不是有弱密码或者配置错误,因为操作系统一般都会把 CVE 修掉,普通用户也不太需要担心 0day 的问题。
但是面板有问题,你怎么去保证面板的浅显漏洞都被查出来了?

这也就是为什么一般人都不推荐把 Proxmox/ESXi/vCenter 之类控制面板端口暴露给公网。这些软件没有经过广泛(指全球大规模部署)的使用,漏洞排查得不彻底,所以保不准什么时候就给你出个 vCenter 随意登录和任意远程执行漏洞出来。
xuanbg
2023-01-31 08:29:39 +08:00
除了 80/443 外,其他端口一律上 IP 白名单
fengjianxinghun
2023-01-31 10:08:17 +08:00
@whyclong 用了被黑更傻了
ByteCat
2023-01-31 17:21:25 +08:00
以前也用宝塔,后来发现没必要,一个 Nginx 解决所有问题。
efaun
2023-02-02 06:28:30 +08:00
还有傻子佣宝塔🤣这么多漏洞,攻击被攻击的案例都不看的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/911723

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX