V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
yanwen
V2EX  ›  全球工单系统

有宝塔面板的官方人员么??你们的 demo 被黑了

  •  
  •   yanwen · 2022-12-10 20:40:14 +08:00 · 2453 次点击
    这是一个创建于 706 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前就看论坛说宝塔面板被黑。。然而官方一直不承认。 直到今天看到官方 demo 被黑了。。然后宝塔回复说:demo 没做防护,黑个 demo 很简单,已经把 demo 关闭。 啊这……

    宝塔 demo 被黑网友截图 https://www.52yahuan.com/fuck-bt-2.html

    顺带问问大家用的是啥面板??求个分享。

    8 条回复    2022-12-12 15:48:03 +08:00
    hefish
        1
    hefish  
       2022-12-10 20:44:19 +08:00
    没用面板。以前装东西都是 yum 或者 apt ,然后自己配。
    后来发现了 docker ,于是基本都是 docker 一把梭。
    estk
        2
    estk  
       2022-12-10 20:50:07 +08:00 via iPhone
    丫鬟妹子。。
    totoro625
        3
    totoro625  
       2022-12-10 20:52:43 +08:00
    二进制文件都有后门,更别说是面板了

    早前是 https://lnmp.org/https://oneinstack.com/ 一键搭建环境,后来是 docker ,稍微能隔离一些

    bt 面板用的多,自然研究的多,漏洞也被发现的多

    内网小鸡,跑个青龙面板都能被穿透远程进去偷 cookie 。。。
    feng0vx
        4
    feng0vx  
       2022-12-10 22:02:13 +08:00 via iPhone
    这种勒色不需要,想装什么就仓库装呗
    alexkuang
        5
    alexkuang  
       2022-12-11 07:19:11 +08:00   ❤️ 1
    早就弃用宝塔,连 HSTS 都不支持。目前网络服务都在用 Docker + Nginx 反向代理,面板分别是 Portainer 和 Nginx Proxy Manager ,防火墙用 Ubuntu 带的 ufw 命令行工具管理非常方便。还有些额外的服务器管理用 Cockpit ,不过用得不多,个人常用的是管理用户、给用户添加 SSH 密钥。另外所有这些敏感的面板甚至 SSH 和 RDP 都可以用 Cloudflare Access 保护起来,加一层验证。

    分享我的一些 Docker Compose 文件: https://github.com/alexkuang0/my-docker-compose
    yanwen
        6
    yanwen  
    OP
       2022-12-11 21:42:32 +08:00
    @alexkuang ufw 批量拉黑 ip 段 感觉有点难。。

    求教一下如果要拉黑这一批 ip 的话 ufw 需要怎么设置呢??

    38.47.96.0/24 45.142.165.0/24 45.135.43.0/24 45.135.42.0/24
    45.135.41.0/24 45.135.40.0/24 38.47.97.0/24 38.47.98.0/24
    38.47.99.0/24 45.131.155.0/24 45.14.107.0/24 45.89.216.0/24
    45.89.217.0/24 45.89.218.0/24 45.89.219.0/24 45.95.226.0/24
    45.95.227.0/24 45.116.13.0/24 45.116.14.0/24 45.14.104.0/24
    45.14.105.0/24 45.8.112.0/24 45.8.113.0/24 45.8.114.0/24
    45.8.115.0/24 45.8.220.0/24 45.8.221.0/24 45.8.222.0/24
    45.8.223.0/24 45.14.70.0/24 45.14.71.0/24 45.14.106.0/24
    45.117.103.0/24 45.117.102.0/24 45.117.101.0/24 45.82.236.0/24
    45.82.237.0/24 45.82.238.0/24 45.82.239.0/24 45.87.94.0/24
    45.87.95.0/24 180.235.138.0/24 167.88.186.0/24 167.88.185.0/24
    167.88.184.0/24 167.88.183.0/24 167.88.182.0/24 104.245.9.0/24
    45.251.241.0/24 45.251.240.0/24 103.19.0.0/24 103.19.2.0/24
    103.19.3.0/24 103.56.55.0/24 103.88.44.0/24 103.88.45.0/24
    103.88.46.0/24 103.88.47.0/24 103.122.176.0/24 103.150.8.0/24
    103.193.129.0/24 103.193.130.0/24 103.201.129.0/24 185.184.223.0/24
    185.248.84.0/24 192.109.232.0/24 202.5.220.0/24 202.5.221.0/24
    202.5.222.0/24 202.5.223.0/24 203.96.236.0/24 203.96.237.0/24
    203.96.238.0/24 203.96.239.0/24
    alexkuang
        7
    alexkuang  
       2022-12-12 00:36:26 +08:00   ❤️ 1
    @yanwen 写个 bash 脚本吧
    比如把这些 ip 段保存到一个文本文件 ip_ranges.txt 一行一个
    https://gist.github.com/alexkuang0/ecb95598205ec4f633a4234def5b9d98
    MMMMMMMMMMMMMMMM
        8
    MMMMMMMMMMMMMMMM  
       2022-12-12 15:48:03 +08:00
    hmmmm ,居然真给人橄榄了,有点意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1077 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:53 · PVG 06:53 · LAX 14:53 · JFK 17:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.