宝塔介绍
“宝塔”这个网站程序,做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。
bt_1.png
骇客篡改数据库
然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了 骇客的光顾。数据库的数据被 篡改、脱裤、甚至是删库。如果数据库用户使用的是root权限,那么网站很有可能会被直接打穿,导致服务器被 “骇客”给控制。
bt_2.png
漏洞的简介
漏洞存在于Linux7.4.2以及Windows6.8版本的宝塔程序上,攻击者可以直接通过访问 http://网站IP:888/pma的方式。直接登录数据库后台管理页面。
宝塔是默认安装phpMyAdmin(数据库管理后台)并开启了888端口。而 phpMyAdmin 没有验证用户是否;拥有访问数据库的权限,就直接对用户放行 所造成的漏洞。
bt_3.png
安全防范
还好“断刀流”安全意识高,之前在部署宝塔环境的时候。对访问" 数据库后台 "的IP做了一些限制。只允许我所在区域的IP才能访问,因此"断刀流"的网站才能成功躲过了一劫。
bt_4.png
网站开放的端口越少网站就越安全,像我的网站就只开放了三个端口。如果你不是经常访问查看数据库,那么 phpMyadmin 服务也没必要启动的。可以把phpMyadmin服务给停止掉,不会影响到网站的正常使用。
本文章转载至《断刀流技术博客》