共计 704 个字符,预计需要花费 2 分钟才能阅读完成。
正常这种后台端口我只允许固定 IP 访问 
大部分都是小鸡安装的宝塔,无所谓。
中央银行 发表于 2022-12-9 10:22
大部分都是小鸡安装的宝塔,无所谓。
玩具是无所谓,生产盈利机还是做下安全策略吧
本人马保国 发表于 2022-12-9 10:23
玩具是无所谓,生产盈利机还是做下安全策略吧
正经建站的肯定都是花了心思做了安全策略的,小鸡是图方便才不做。反正我就是这样,二十多台服务器只有一台做了,但是我检查了一下没有一个被挂,我用的 aapanel 牛逼的是青龙面板 + 京东脚本,限制 IP 入站也没用,他开了个内网穿透后门在面板里
主菜单 发表于 2022-12-9 11:01
牛逼的是青龙面板 + 京东脚本,限制 IP 入站也没用,他开了个内网穿透后门在面板里 …
这种就是纯后门,和漏洞还是不一样的
中央银行 发表于 2022-12-9 10:26
正经建站的肯定都是花了心思做了安全策略的,小鸡是图方便才不做。反正我就是这样,二十多台服务器只有一 …
aapanel 一样有挂被的,症状相同
本人马保国 发表于 2022-12-8 19:05
这种就是纯后门,和漏洞还是不一样的
青龙本身是没有后门的,就是京东脚本的权限太大了,竟然能篡改 docker 生成的配置文件
主菜单 发表于 2022-12-9 11:08
青龙本身是没有后门的,就是京东脚本的权限太大了,竟然能篡改 docker 生成的配置文件 …
查他内网穿透的 IP 给拉黑呢
本人马保国 发表于 2022-12-8 19:09
查他内网穿透的 IP 给拉黑呢
docker 不好查,他是直接跳过防火墙的,除非虚拟机外面有硬件防火墙
