全球主机交流论坛

标题: 简简单单搜一个BT，一大堆人的宝塔就出来了 [打印本页]

作者: Sooele 时间: 2022-12-12 10:14
标题: 简简单单搜一个BT，一大堆人的宝塔就出来了
本帖最后由 Sooele 于 2022-12-12 10:18 编辑

https://fofa.info/result?qbase64=QlQ%3D

要我说，难怪我屁事没有。
我都是禁端口+防火墙只留 80 443 ssh

宝塔都是都是ng 域名反代127.0.0.1。最终都是通过域名访问
演示：
panel.sooele.com

作者: 本人马保国 时间: 2022-12-12 10:15
端口IP策略就完事了

作者: 美女约吗 时间: 2022-12-12 10:15
提示: 作者被禁止或删除内容自动屏蔽

作者: 阿里云 时间: 2022-12-12 10:22

来个教程，我要黑了所有宝塔，偷数据

作者: cooioobb 时间: 2022-12-12 10:25
宝塔访问端口都不开放。好思路。
用ng反代。

作者: dua 时间: 2022-12-12 10:58
本帖最后由 dua 于 2022-12-12 11:00 编辑

有固定IP 的建議除了 80 443外其餘的直接在防火牆限定IP訪問最快
防止被提權建議將 SSH root關閉使用金鑰訪問這樣能杜絕有問題的服務被植入後門提權
當然系統也要定期更新免得漏洞攻擊

作者: 宝创 时间: 2022-12-12 11:00
怎么反代的我看官方写的面板端口不支持反代

/**
* 做不到的话，不过就是一死。但是，赢了就能活下去，要是不战斗就赢不了。
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: paire 时间: 2022-12-12 11:39
正常有的人是真的无所谓还是不知道其他，我的服务器都是开了iptables的，除了443，还有ssh 其他端口全部禁了。而且ssh还是修改了端口的，密码也是使用复杂密码。信息安全，从我做起。

作者: paire 时间: 2022-12-12 11:40

宝创发表于 2022-12-12 11:00
怎么反代的我看官方写的面板端口不支持反代

反代而不简单，nginx写一下配置了

作者: aRNoLD 时间: 2022-12-12 11:43

paire 发表于 2022-12-12 11:39
正常有的人是真的无所谓还是不知道其他，我的服务器都是开了iptables的，除了443，还有ssh 其他端口全部 ...

用密钥不就行了，还用密码登录？

作者: paire 时间: 2022-12-12 11:46

aRNoLD 发表于 2022-12-12 11:43
用密钥不就行了，还用密码登录？

那还需要保存密钥文件，反正我用复杂密码挺好的

作者: dhjggang14 时间: 2022-12-12 13:29
有反代代码吗，我试了，很多点击会异常，如点新建数据库，无反应

作者: torvalds 时间: 2022-12-12 13:38
iptables 设置白名单，非白名单ip直接响应超时

欢迎光临全球主机交流论坛 (https://hostloc.9hanju.com/)