阿里云和腾讯云等封禁宝塔面板888端口提高安全性 |
| 作者:数据安全 时间:2023-01-20 |
| 描述:宝塔面板数据库访问主要使用的是888端口 , 若用户修改过端口或对该端口进行严格安全认证后则不受漏洞影响。 |
宝塔面板出现严重级别的高危安全漏洞,攻击者借助该漏洞可以直接访问数据库并删除数据库和入侵服务器。目前部分知名云计算服务商已经开始封杀宝塔面板使用的默认端口,理论上说封杀端口有助于增加漏洞利用难度。
宝塔面板数据库访问主要使用的是888端口 , 若用户修改过端口或对该端口进行严格安全认证后则不受漏洞影响。在漏洞被提供商封杀后将阻止所有用户访问 , 建议宝塔面板用户在完成版本升级后使用其他非888端口不要解封。对宝塔面板本身使用的 8888 端口及其他默认端口也建议修改,原则上所有默认端口都应修改不要使用默认端口。
据阿里云和腾讯云发布的公告,各家产品安全中心已经增加对宝塔面板旧版本的检测和封杀,因此用户必须升级。若无法在线执行面板程序更新的话可以使用离线安装包进行更新 , 另外 Linux 版宝塔测试版也同样受漏洞的影响。
宝塔方面已经公布漏洞细节:据宝塔面板开发商堡塔安全公司发布的说明,此次漏洞主要是宝塔面板增加的安全访问模块以提高整体的安全性。但因目录存放问题存在致命逻辑缺陷,导致未经验证的用户可直接访问 phpMyadmin 数据库控制面板进行操作。堡塔安全公司解释称:该公司在进行安全审计工作时将重心放在面板程序中,因而忽略面板之外被访问的可能性。
在最新版本里宝塔面板已经将相关安全模块删除并清理遗留文件,用户升级到最新版本后即可不受此次漏洞影响。 从手机浏览器访问《生活宝典》 |
|
