欢迎光临
我们一直在努力

BT面板8月23日漏洞通报

破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法
网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复。

文章段引用自宝塔官网

受灾用户特征

  • 版本:Linux面板7.4.2 、Windows面板6.8
  • 端口:888端口
  • 模块:PHPmyadmin、MYSQL安装在本地

官方解决方案

# 优先通过面板更新/若失败再使用命令更新
(windows系统只能通过面板或重装)
# 以下命令需通过服务器SSH连接/切勿在宝塔面板SSH里执行升级
curl https://download.bt.cn/install/update_panel.sh|bash
# 以下方法是离线升级 下载安装包并上传到/root目录
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip2
# 解压离线安装包
unzip LinuxPanel-7.4.3.zip
# 进入升级包目录
cd panel
# 执行升级脚本
bash update.sh
# 删除升级包
cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

关于善后

建议所有在当天Linux面板7.4.2 、Windows面板6.8版本的站长查看自己的数据库日志位置为www/wwwlog/access.log文件是否有/pma的访问,如果有立即更换mysql账号、密码、网站的账户更新密码、响应的API接口更换KEY、等密钥。防止后期造成持续性损失。FTP更改用户名、密码(高权限的账户建议定期更改密码。)

是否需要长期调试,如果不需要的话建议关闭3306端口、888端口(需要时打开)、21端口(FTP)、不用时关闭PHPmyadmin模块、SSH登录建议配置密钥登陆并且禁止密码登录。

备份方面1、网络安全法要求网站必须要至少保留6个月的用户访问记录,即nginx日志需要保存至少六个月,建议可以根据每日产生数据的大小设置自动分割,计算分割时间*保留份数大于180既符合要求。数据库的备份建议可以选择云厂商的OSS备份于云端(本地也行,但是遇到提权很头疼,容易被删除)。粒度的话看性质、建议最小设置为10分钟一个全量,最少保存290份(两天多点,方便随时恢复,注意自己的磁盘空间是否足够,防止磁盘爆满容量算法10分钟型,看备份日志得到备份大小*6*24*天数)。如果是博客之类低频次网站可以选择一天一备份。电商之类的建议实时热备!

其他建议,更改宝塔的默认端口8888、888、22、21等,本次修改端口不为888的未发现有挂掉的!

赞(3) 打赏
未经允许不得转载:檀烟小筑 » BT面板8月23日漏洞通报
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址