宝塔+linux+漏洞,最近非常火的宝塔漏洞 888端口的入侵

宝塔介绍

“宝塔”这个网站程序，做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站，提供了一个强大的后台管理系统。让网站管理人员能更方便的，管理自己的网站服务器，并且可以通过手机随时随地，监控网站的一个流量波动。

bt_1.png

骇客篡改数据库

然而就是这样一个强大服务器管理系统，前段时间就因为一个漏洞；上了百度的热搜榜。漏洞爆出的当天，不少网站都遭到了 骇客的光顾。数据库的数据被 篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限，那么网站很有可能会被直接打穿，导致服务器被 “骇客”给控制。

bt_2.png

漏洞的简介

漏洞存在于.4.2以及.8版本的宝塔程序上，攻击者可以直接通过访问 网站IP:888/pma的方式。直接登录数据库后台管理页面。

宝塔是默认安装(数据库管理后台)并开启了888端口。而 没有验证用户是否；拥有访问数据库的权限，就直接对用户放行 所造成的漏洞。

bt_3.png

安全防范

还好“断刀流”安全意识高，之前在部署宝塔环境的时候。对访问" 数据库后台 "的IP做了一些限制。只允许我所在区域的IP才能访问，因此"断刀流"的网站才能成功躲过了一劫。

bt_4.png

网站开放的端口越少网站就越安全，像我的网站就只开放了三个端口。如果你不是经常访问查看数据库，那么 服务也没必要启动的。可以把服务给停止掉，不会影响到网站的正常使用。