服务器装了宝塔面板貌似被攻击了

@rekulas 好的，我也不能确定是什么原因引起的，是我多虑了

一般来说不建议使用任何所谓面板的东西来操作服务器，如果命令行使用起来有难度，可以给 linux 装上桌面环境，开 RDP 后和 windows 一样用。

且不说该不该用，有点问题的时候，如果用面板会大幅增加排查问题的难度，难不成准备读宝塔的代码吗？

@felixcode 对。使用这些有对外服务的近似黑盒软件会大幅增加排查难度。

不使用面板的话，只要看是不是有弱密码或者配置错误，因为操作系统一般都会把 CVE 修掉，普通用户也不太需要担心 0day 的问题。
但是面板有问题，你怎么去保证面板的浅显漏洞都被查出来了？

这也就是为什么一般人都不推荐把 Proxmox/ESXi/vCenter 之类控制面板端口暴露给公网。这些软件没有经过广泛（指全球大规模部署）的使用，漏洞排查得不彻底，所以保不准什么时候就给你出个 vCenter 随意登录和任意远程执行漏洞出来。

除了 80/443 外，其他端口一律上 IP 白名单

@whyclong 用了被黑更傻了

以前也用宝塔，后来发现没必要，一个 Nginx 解决所有问题。

还有傻子佣宝塔🤣这么多漏洞，攻击被攻击的案例都不看的吗？