·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

后门塔的漏洞能不能通过防火墙挡住

140 9
发表于 2024-3-29 21:02:15 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
比如某个版本宝塔有什么漏洞,登录页面开放到公网,攻击者不知道密码也能触发,那我把宝塔的公网监听端口用防火墙拦住,平时用zerotier访问内网ip,那这样安全不?假设zerotier不会出现0day漏洞什么的,别人访问那只是个局域网IP,不可能通的。是不是我太天真了?:lol

我就奇怪那些whmcs或者宝塔,v2board数据库被扒了是怎么被攻破的,可能就是默认端口开了公网访问,即使是强密码也能绕过,我是这么理解的,不知道对不对。如果就是这样,那把公网监听端口屏蔽了,自己要用就走zerotier的内网,ssh也是,这样就绝对没人能爆破到了,除非zt出漏洞,能让任何人加入网络。加进来还要猜内网IP。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论9

独家记忆Lv.8 发表于 2024-3-29 21:03:01 | 查看全部
这不就是左边的厕所漏水了
本来能直接从大门进去的
你现在从隔壁挖了个洞进去
好像真可以啊
我要说一句 收起回复
浅生Lv.8 发表于 2024-3-29 21:03:52 | 查看全部
不用的时候,把宝塔关了不就行了
我要说一句 收起回复
拾光Lv.8 发表于 2024-3-29 21:03:58 | 查看全部
我就是这样干的,只把网站的80 443放出来,其余的只运行内网访问
我要说一句 收起回复
婷姐Lv.8 发表于 2024-3-29 21:04:57 | 查看全部
看是可行
我要说一句 收起回复
TyCodingLv.8 发表于 2024-3-29 21:05:27 | 查看全部
我就奇怪那些whmcs或者宝塔,v2board数据库被扒了是怎么被攻破的,可能就是默认端口开了公网访问,即使是强密码也能绕过,我是这么理解的,不知道对不对。如果就是这样,那把公网监听端口屏蔽了,自己要用就走zerotier的内网,ssh也是,这样就绝对没人能爆破到了,除非zt出漏洞,能让任何人加入网络。加进来还要猜内网IP。
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-3-29 21:06:07 | 查看全部
自己写一个隧道协议自己用就行了,一般人也不会去研究:lol
我要说一句 收起回复
拾光Lv.8 发表于 2024-3-29 21:06:20 | 查看全部
要了解这个你可以去学学渗透测试,比如宝塔有一个接口不需要登录并且这个接口内部的代码能做的事情比较多,如果能执行系统命令,或者获取当前连接的数据库参数,那么攻击者可能就有机可乘了,你这个防御方案是没啥问题的,相当于就是防火墙开放指定的ip能访问你的机器
我要说一句 收起回复
浅生Lv.8 发表于 2024-3-29 21:07:14 | 查看全部
感觉没啥用,宝塔是主动上报,不需要你的面板也能获取到东西吧。
我要说一句 收起回复
CrystαlLv.8 发表于 2024-3-29 21:08:12 | 查看全部
这里先不说宝塔本身的后门,单纯讨论小鸡可能的漏洞,比如什么机场被黑,被删库或者是改数据库,脱裤之类的。当然也不排除那些攻击者就是利用了宝塔后门提权的可能。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.149.250.65,GMT+8, 2024-11-22 08:16 , Processed in 1.064079 second(s), 131 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表