宝塔面板如何避免被黑?

2023-05-30 16:43:04 +08:00
 thinkm

最近看到不少说自己用宝塔面板被黑的用户,有大佬说当装上宝塔面板那一瞬间,你就是肉鸡了,此话丁真吗? 我自己的话也是在用宝塔面板,机器用的腾讯云,控制台防火墙只开启了 80,443,和宝塔面板端口这三个端口,其中宝塔面板的端口限制访问来源,来源就是我自己电脑的 IP ,这样的话也避免不了被黑吗?

6146 次点击
所在节点    程序员
52 条回复
knva
2023-05-30 16:47:34 +08:00
那你把宝塔面板发给他让他破解一下
bjzhush
2023-05-30 16:49:22 +08:00
自己看看宝塔历史漏洞就知道了
R18
2023-05-30 16:50:45 +08:00
所有机器都在用,目前安好。
ysc3839
2023-05-30 16:52:33 +08:00
对于这种商业软件,本质是信任问题,绝大多数用户不可能拿到完整源代码并仔细检查一遍,所以就看你信不信它的安全性了
caesar
2023-05-30 16:53:08 +08:00
关面板 保平台 不过目前为止 我机子还没被黑
jackmod
2023-05-30 16:57:33 +08:00
不开端口,而是翻进机器里面用 localhost 访问。
国内不知有没有类似 tunnel 的服务可以隐藏所有端口。
zergmk2
2023-05-30 16:59:45 +08:00
1panel 咋样?
mineralsalt
2023-05-30 17:01:21 +08:00
所有服务器都在用, 没被黑过, 也没什么特别的安全措施, 就坚持一点, 不用弱密码
lcy630409
2023-05-30 17:03:30 +08:00
bt 面板 可以不开放 web 访问啊 你可以再 ssh 中 输入 bt ,有个选项就是关闭 web 访问,剩下 还被入侵了 我觉得不应该甩锅给 bt
thinkm
2023-05-30 17:04:11 +08:00
@zergmk2 1panel 就是阉割版 docker 面板,不像是 linux 面板
thinkm
2023-05-30 17:18:12 +08:00
@lcy630409 我是直接把他 web 访问的端口仅限自己 IP 能访问
monkey110
2023-05-30 17:54:05 +08:00
装的东西越少越安全,有些漏洞不曝光根本不知道,用了就别怕被黑。
ayconanw
2023-05-30 18:17:12 +08:00
如果你指的是被宝塔官方偷窥,那估计没办法防止,但也没有切实的证据官方有做出这类行为
如果指的是被其他人黑,那就把安全设置先做好,然后经常关注漏洞消息即可

我服务器上用了很久,也没出过问题
crazyweeds
2023-05-30 18:28:23 +08:00
生产机器一直最小化,不要偷懒,迟早找你讨债。
GTim
2023-05-30 18:29:31 +08:00
简单啊,要用的时候再开端口号,不用的时候关闭
dianso
2023-05-30 18:29:53 +08:00
宝塔的漏洞和后门其实一样

被发现了就是漏洞,然后修复,推送给用户。
someonedeng
2023-05-30 18:52:32 +08:00
不立危墙之下
tony1016
2023-05-30 19:13:51 +08:00
用 tailscale 访问
thinkm
2023-05-30 19:17:43 +08:00
@ayconanw 不是怕官方,是怕其他人黑
SelectLanguages
2023-05-30 19:30:44 +08:00
说的好像自己配置比 bt 还安全似的,觉得不安全可以不用,有想要又怕不安全的使用后关闭 web 访问。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/944248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX