宝塔823事件:v7.4.2版本爆严重安全问题

事件起因

我得知消息的时候是:8月23日下午5点多,在群里有人截图。

宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

大致意思是通过IP访问phpmyadmin后台无需鉴权和账号密码,可以直接访问数据库。

我第一时间测试了另外一台服务器,果不其然。竟然直接绕过账号密码登录数据库了。

当时还是下午6点左右了,我在宝塔官方群里也收到了来此官方的提醒。宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

看来安全漏洞被曝出后,宝塔官方在第一时间做出了修复补丁,并在各个群内发布公告。

但远远不够,此时已经过去有将近3个小时了,据说在TG上爆料有多位大佬已经通过扫描IP段+888端口,获取了大量数据。

这些有一部分都是可以直接通过漏洞访问到数据库,更有人将其分享出来恶搞。

还有更为严重的是以gov.cn结尾的网站被清空数据库,手法极其恶劣。

宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

事件发展

截止到23日晚上7点40,已经有大部分站长的网站数据库被删。

损失小到3个用户的网站,大到几十G数据的某公司官网。

在7点40多的时候,已经是事件发生过后2个多小时了,宝塔官网通过手机短信告知用户。

宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

宝塔官方也是在积极处理此次事件。

宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

处理链接:https://www.bt.cn/bbs/thread-54666-1-1.html


但仍然有一部分站长没有察觉到此次事件,导致错过了及时升级的时间。

有话想说

经历过这次事件后,了解到一些安全方面的tips,这里给大家整理出来了。

1)端口放行

web服务器一般只需要放行80、443、SSH(可自行设定)这3类端口。

FTP相关的21端口视情况而定,我这里是没有打开的。

例如:888这类端口无需对外网开放。

因为web服务器大部分都是带着数据库,只要给内网放行就可以了。

2)定时备份

备份的方式有很多,可以通过宝塔的“定时任务”来全自动化备份。

宝塔823事件:v7.4.2版本爆严重安全问题-科技HUB

备份数额建议在5份左右,一天备份两次,选好时间段。

同时也需要定时创建服务器快照,比如主题大版本更新,自己二开更新。提前创建快照,以备不时之需。

3)开启CDN

开启CDN呢主要是防止同行恶意报复,遇到此类漏洞,必定是先搞同行了。

可以通过CDN来隐藏源IP地址,达到暂时性的防护。毕竟要拿到源站IP还是需要一点时间。

事件末

这次事件后,就是让各位站长重视数据,做到定时定期备份。

毕竟数据无价啊。

希望各位重视起来吧。

我是火扑,给你带来及时,有效,有趣的看点。

www.kejihub.com

使用必看
科技Hub上的部份资讯、软件、APP、教程来源于互联网,仅供网友学习交流。
若您的权利被侵害,请发送邮件至 debug.a@qq.com或点击右侧 私信:老K 反馈,我们将尽快处理。
这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 进群尬聊 | 黑市

人已赞赏
投稿集有趣事

航拍西伯利亚「克拉斯诺亚尔斯克边疆区」的冬季景象

2020-8-22 15:38:39

有趣事

宝塔823后续,如何自查漏洞。

2020-8-24 16:24:23

也想出现在这里? 联系我们 吧!
创意区块AD - 科技HUB区块
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索