宝塔被挂马了，这怎么解决啊

louiejordan · 发表于 2022-12-10 23:50:09

改端口+两步验证，应该能解决问题吧

kem · 发表于 2022-12-10 23:56:27

louiejordan 发表于 2022-12-10 23:50
改端口+两步验证，应该能解决问题吧

没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP

louiejordan · 发表于 2022-12-11 00:00:41

kem 发表于 2022-12-10 23:56
没用到默认端口，上手的第一步就把8888改了，可能还是偷懒了，没弄白名单限制IP ...

无论何时何地，两步验证都是能避免很多麻烦的方法，既然都用宝塔了，安全上肯定要上点心

kem · 发表于 2022-12-11 02:31:12

美女约吗发表于 2022-12-10 23:49
后台的端口是不是8888没改的？

上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

xiaoz · 发表于 2022-12-11 02:53:58

kem 发表于 2022-12-11 02:31
上手的第一时间就把这个8888给改掉了，还是能被扫到不知道怎么做到的

端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

kem · 发表于 2022-12-11 13:38:22

xiaoz 发表于 2022-12-11 02:53
端口也就65535个，逐个遍历扫描太容易了，增加一点点扫描成本而已。

一般宝塔不是要有正确的后缀吗，这直接加端口就进去了，这宝塔本身的漏洞了吧，真实后门塔

小号专用马甲 · 发表于 2022-12-11 14:03:54

提示: 作者被禁止或删除内容自动屏蔽

weizai408 · 发表于 2022-12-11 14:31:55

【宝塔系统加固】插件中的【关键目录加固】功能，可以将nginx关键执行目录（/www/server/nginx/sbin）锁住，此目录在正常使用中不会有任何修改的行为，除了重装以外其他修改行为均可视为被篡改，所以将它锁上。

airplayx · 发表于 2022-12-11 14:42:42

结合楼上我愿称宝塔监守自盗

流星i · 发表于 2022-12-11 14:47:20

查哪里的运行日志？

		自动登录	找回密码
密码			注册

小号专用马甲小号专用马甲当前离线积分 7939	发表于 2022-12-11 14:03:54 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
小号专用马甲小号专用马甲当前离线积分 7939
	回复支持反对举报