简简单单搜一个BT，一大堆人的宝塔就出来了

Sooele · 发表于 2022-12-12 10:14:16

本帖最后由 Sooele 于 2022-12-12 10:18 编辑

https://fofa.info/result?qbase64=QlQ%3D

要我说，难怪我屁事没有。
我都是禁端口+防火墙只留 80 443 ssh

宝塔都是都是ng 域名反代127.0.0.1。最终都是通过域名访问
演示：
panel.sooele.com

本人马保国 · 发表于 2022-12-12 10:15:23

端口IP策略就完事了

美女约吗 · 发表于 2022-12-12 10:15:44

这个网站是钓鱼吗？打开是什么
华顺信安|FOFA用户中心

阿里云 · 发表于 2022-12-12 10:22:49

来个教程，我要黑了所有宝塔，偷数据

cooioobb · 发表于 2022-12-12 10:25:48

宝塔访问端口都不开放。好思路。
用ng反代。

dua · 发表于 2022-12-12 10:58:03

本帖最后由 dua 于 2022-12-12 11:00 编辑

有固定IP 的建議除了 80 443外其餘的直接在防火牆限定IP訪問最快
防止被提權建議將 SSH root關閉使用金鑰訪問這樣能杜絕有問題的服務被植入後門提權
當然系統也要定期更新免得漏洞攻擊

宝创 · 发表于 2022-12-12 11:00:38

怎么反代的我看官方写的面板端口不支持反代

/**
* 做不到的话，不过就是一死。但是，赢了就能活下去，要是不战斗就赢不了。
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

paire · 发表于 2022-12-12 11:39:15

正常有的人是真的无所谓还是不知道其他，我的服务器都是开了iptables的，除了443，还有ssh 其他端口全部禁了。而且ssh还是修改了端口的，密码也是使用复杂密码。信息安全，从我做起。

paire · 发表于 2022-12-12 11:40:22

宝创发表于 2022-12-12 11:00
怎么反代的我看官方写的面板端口不支持反代

反代而不简单，nginx写一下配置了

aRNoLD · 发表于 2022-12-12 11:43:36

paire 发表于 2022-12-12 11:39
正常有的人是真的无所谓还是不知道其他，我的服务器都是开了iptables的，除了443，还有ssh 其他端口全部 ...

用密钥不就行了，还用密码登录？

		自动登录	找回密码
密码			注册