宝塔面板如何避免被黑？

333 天前

thinkm

最近看到不少说自己用宝塔面板被黑的用户，有大佬说当装上宝塔面板那一瞬间，你就是肉鸡了，此话丁真吗？我自己的话也是在用宝塔面板，机器用的腾讯云，控制台防火墙只开启了 80,443,和宝塔面板端口这三个端口，其中宝塔面板的端口限制访问来源，来源就是我自己电脑的 IP ，这样的话也避免不了被黑吗？

5974 次点击

所在节点

程序员

52 条回复

knva

333 天前

那你把宝塔面板发给他让他破解一下

bjzhush

333 天前

自己看看宝塔历史漏洞就知道了

R18

333 天前

所有机器都在用，目前安好。

ysc3839

333 天前

对于这种商业软件，本质是信任问题，绝大多数用户不可能拿到完整源代码并仔细检查一遍，所以就看你信不信它的安全性了

caesar

333 天前

关面板保平台不过目前为止我机子还没被黑

jackmod

333 天前

不开端口，而是翻进机器里面用 localhost 访问。
国内不知有没有类似 tunnel 的服务可以隐藏所有端口。

zergmk2

333 天前

1panel 咋样？

mineralsalt

333 天前

所有服务器都在用, 没被黑过, 也没什么特别的安全措施, 就坚持一点, 不用弱密码

lcy630409

333 天前

bt 面板可以不开放 web 访问啊你可以再 ssh 中输入 bt ，有个选项就是关闭 web 访问，剩下还被入侵了我觉得不应该甩锅给 bt

thinkm

333 天前

@zergmk2 1panel 就是阉割版 docker 面板，不像是 linux 面板

thinkm

333 天前

@lcy630409 我是直接把他 web 访问的端口仅限自己 IP 能访问

monkey110

333 天前

装的东西越少越安全，有些漏洞不曝光根本不知道，用了就别怕被黑。

ayconanw

333 天前

如果你指的是被宝塔官方偷窥，那估计没办法防止，但也没有切实的证据官方有做出这类行为
如果指的是被其他人黑，那就把安全设置先做好，然后经常关注漏洞消息即可

我服务器上用了很久，也没出过问题

crazyweeds

333 天前

生产机器一直最小化，不要偷懒，迟早找你讨债。

GTim

333 天前

简单啊，要用的时候再开端口号，不用的时候关闭

dianso

333 天前

宝塔的漏洞和后门其实一样

被发现了就是漏洞，然后修复，推送给用户。

someonedeng

333 天前

不立危墙之下

tony1016

333 天前

用 tailscale 访问

thinkm

333 天前

@ayconanw 不是怕官方，是怕其他人黑

SelectLanguages

333 天前

说的好像自己配置比 bt 还安全似的，觉得不安全可以不用，有想要又怕不安全的使用后关闭 web 访问。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/944248

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.