2020年8月23号,宝塔面板由于出现紧急安全漏洞,发布紧急更新。宝塔面板是一款服务器管理软件,支持windows系统和Linux系统,宝塔面板可以解决众多软件安装难题,实现快速化操作,面板化操作,深受站长们的喜爱,因此此次安全漏洞需要各位站长引起重视。
一、漏洞简介
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。
二、漏洞影响版本
本次漏洞主要影响Linux7.4.2版本和Windows6.8版本
三、漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。服务器被不法分子获取权限后,可以植入各种木马,病毒以及勒索软件,会被窃取数据造成损失等等。
四、漏洞案例
五、漏洞修复
1、根据宝塔官方修复漏洞
2、由于是888端口有漏洞, 可以在服务器防火墙限制指定IP访问或直接屏蔽访问
其实,除了漏洞,站长们还需要防范网络攻击,既ddos攻击。下面我们来聊下ddos攻击跟漏洞:
网络攻击ddos利用的也是TCP/IP协议的漏洞,通过肉鸡发送大量的请求导致网络瘫痪,导致网站出现了访问缓慢身子无法打开。而肉鸡是怎么来的呢,就是不法分子通过服务器的各种漏洞获取了权限。
漏洞与ddos都会造成损失,漏洞会导致服务器数据被篡改,数据被盗取,服务器被不法分子控制等,而ddos会堵塞用户与网站服务器之间的网络,造成网站无法打开。
所以,我们建议大家应该定期检查服务器以及所使用的的软件的相关漏洞,避免服务器权限被不法分子获取。同时,据我们了解,网络攻击经常发生在同行竞争,黑客勒索等情况,我们的服务器也需要提前做好网络攻击的应对方案,可以使用墨者安全的高防cdn, 高防IP的产品。解决您的后顾之忧。
领取专属 10元无门槛券
私享最新 技术干货