去评论
dz插件网

后门塔的漏洞能不能通过防火墙挡住

左右不逢缘
2024/03/29 21:02:15
比如某个版本宝塔有什么漏洞,登录页面开放到公网,攻击者不知道密码也能触发,那我把宝塔的公网监听端口用防火墙拦住,平时用zerotier访问内网ip,那这样安全不?假设zerotier不会出现0day漏洞什么的,别人访问那只是个局域网IP,不可能通的。是不是我太天真了?:lol

我就奇怪那些whmcs或者宝塔,v2board数据库被扒了是怎么被攻破的,可能就是默认端口开了公网访问,即使是强密码也能绕过,我是这么理解的,不知道对不对。如果就是这样,那把公网监听端口屏蔽了,自己要用就走zerotier的内网,ssh也是,这样就绝对没人能爆破到了,除非zt出漏洞,能让任何人加入网络。加进来还要猜内网IP。