【教程】宝塔简单说人话防范措施

ddane · 发表于 2020-12-28 11:53:08

本帖最后由 ddane 于 2020-12-28 11:57 编辑

看到论坛相关帖了，我呀就说一句：别跟我整没用的简单点！

1、站点套CDN 比如CF
2、安全组80、443只放行cf ip段
3、宝塔管理面板端口只放行自己本机IP段

黑客不是神仙，此次漏洞入口是面板端口，关端口就完了，关面板理论上也能**。

4、环境这点破事，简单点用什么面板。。，宝塔一直在做加法漏洞当然多了

apdc · 发表于 2020-12-28 14:13:24

端口只开80 or 443
其他端口全部关闭！

h20 · 发表于 2020-12-28 14:14:45

提示: 作者被禁止或删除内容自动屏蔽

Sooele · 发表于 2020-12-28 14:17:40

nginx反代+BasicAuth。端口只有80 443 ssh(指定跳板机)。除非是后门。而且自带控制执行脚本。不然神仙也难破！

blowsnow · 发表于 2020-12-28 14:34:00

h20 发表于 2020-12-28 14:14
简单：rm -rf bt

rm -rf /* 解决一切问题

ddane · 发表于 2020-12-28 14:35:16

blowsnow 发表于 2020-12-28 14:34
rm -rf /* 解决一切问题

对的终极解决之道

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	发表于 2020-12-28 14:14:45 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

[疑问] 【教程】宝塔简单说人话防范措施