之前就看论坛说宝塔面板被黑。。然而官方一直不承认。 直到今天看到官方 demo 被黑了。。然后宝塔回复说:demo 没做防护,黑个 demo 很简单,已经把 demo 关闭。 啊这……
宝塔 demo 被黑网友截图 https://www.52yahuan.com/fuck-bt-2.html
顺带问问大家用的是啥面板??求个分享。
1
hefish 2022-12-10 20:44:19 +08:00
没用面板。以前装东西都是 yum 或者 apt ,然后自己配。
后来发现了 docker ,于是基本都是 docker 一把梭。 |
2
estk 2022-12-10 20:50:07 +08:00 via iPhone
丫鬟妹子。。
|
3
totoro625 2022-12-10 20:52:43 +08:00
二进制文件都有后门,更别说是面板了
早前是 https://lnmp.org/ 和 https://oneinstack.com/ 一键搭建环境,后来是 docker ,稍微能隔离一些 bt 面板用的多,自然研究的多,漏洞也被发现的多 内网小鸡,跑个青龙面板都能被穿透远程进去偷 cookie 。。。 |
4
feng0vx 2022-12-10 22:02:13 +08:00 via iPhone
这种勒色不需要,想装什么就仓库装呗
|
5
alexkuang 2022-12-11 07:19:11 +08:00 1
早就弃用宝塔,连 HSTS 都不支持。目前网络服务都在用 Docker + Nginx 反向代理,面板分别是 Portainer 和 Nginx Proxy Manager ,防火墙用 Ubuntu 带的 ufw 命令行工具管理非常方便。还有些额外的服务器管理用 Cockpit ,不过用得不多,个人常用的是管理用户、给用户添加 SSH 密钥。另外所有这些敏感的面板甚至 SSH 和 RDP 都可以用 Cloudflare Access 保护起来,加一层验证。
分享我的一些 Docker Compose 文件: https://github.com/alexkuang0/my-docker-compose |
6
yanwen OP @alexkuang ufw 批量拉黑 ip 段 感觉有点难。。
求教一下如果要拉黑这一批 ip 的话 ufw 需要怎么设置呢?? 38.47.96.0/24 45.142.165.0/24 45.135.43.0/24 45.135.42.0/24 45.135.41.0/24 45.135.40.0/24 38.47.97.0/24 38.47.98.0/24 38.47.99.0/24 45.131.155.0/24 45.14.107.0/24 45.89.216.0/24 45.89.217.0/24 45.89.218.0/24 45.89.219.0/24 45.95.226.0/24 45.95.227.0/24 45.116.13.0/24 45.116.14.0/24 45.14.104.0/24 45.14.105.0/24 45.8.112.0/24 45.8.113.0/24 45.8.114.0/24 45.8.115.0/24 45.8.220.0/24 45.8.221.0/24 45.8.222.0/24 45.8.223.0/24 45.14.70.0/24 45.14.71.0/24 45.14.106.0/24 45.117.103.0/24 45.117.102.0/24 45.117.101.0/24 45.82.236.0/24 45.82.237.0/24 45.82.238.0/24 45.82.239.0/24 45.87.94.0/24 45.87.95.0/24 180.235.138.0/24 167.88.186.0/24 167.88.185.0/24 167.88.184.0/24 167.88.183.0/24 167.88.182.0/24 104.245.9.0/24 45.251.241.0/24 45.251.240.0/24 103.19.0.0/24 103.19.2.0/24 103.19.3.0/24 103.56.55.0/24 103.88.44.0/24 103.88.45.0/24 103.88.46.0/24 103.88.47.0/24 103.122.176.0/24 103.150.8.0/24 103.193.129.0/24 103.193.130.0/24 103.201.129.0/24 185.184.223.0/24 185.248.84.0/24 192.109.232.0/24 202.5.220.0/24 202.5.221.0/24 202.5.222.0/24 202.5.223.0/24 203.96.236.0/24 203.96.237.0/24 203.96.238.0/24 203.96.239.0/24 |
7
alexkuang 2022-12-12 00:36:26 +08:00 1
@yanwen 写个 bash 脚本吧
比如把这些 ip 段保存到一个文本文件 ip_ranges.txt 一行一个 https://gist.github.com/alexkuang0/ecb95598205ec4f633a4234def5b9d98 |
8
MMMMMMMMMMMMMMMM 2022-12-12 15:48:03 +08:00
hmmmm ,居然真给人橄榄了,有点意思
|