最近非常火的宝塔漏洞 888端口的入侵
发布网友
发布时间:2024-10-03 03:03
共1个回答
热心网友
时间:2024-11-24 05:39
“宝塔”是一个在网站搭建领域广为人知的网站程序。它为Linux主机上的网站提供了一个功能强大的后台管理系统,使得网站管理人员能够轻松管理服务器,并通过手机随时监控网站流量。
骇客篡改数据库
然而,这个强大的服务器管理系统近期却因为一个漏洞引发了广泛关注。在漏洞曝光当天,许多网站遭受了黑客的攻击,数据库数据被篡改、泄露,甚至被删除。如果数据库用户使用的是root权限,网站可能会被直接攻破,导致服务器被黑客控制。
漏洞的简介
该漏洞存在于宝塔程序的Linux 7.4.2和Windows 6.8版本中。攻击者可以通过访问http://网站IP:888/pma直接登录数据库后台管理页面。
宝塔默认安装了phpMyAdmin(数据库管理后台)并开启了888端口。然而,由于phpMyAdmin没有验证用户权限,直接放行,导致该漏洞的产生。
安全防范
幸运的是,由于“断刀流”具有较高的安全意识,在部署宝塔环境时对数据库后台的访问IP进行了*,只允许本区域IP访问,因此其网站成功躲过了一劫。
网站开放的端口越少,安全性越高。例如,我的网站仅开放了三个端口。如果你不经常访问查看数据库,那么可以停止phpMyadmin服务,这不会影响网站的正常使用。
