寶塔翻車了,重大漏洞,多站被刪庫,剛發布緊急更新補丁!
2020年8月23日,寶塔面板被爆出嚴重的安全事件,這次并不是后門問題,而是數據庫未授權訪問漏洞,公網無需鑒權直接 root 權限進入 phpmyadmin,ip或域名地址:888/pma 可以直接進入 phpMyAdmin,導致很多網站數據庫被篡改或者直接清理了數據庫,可謂損失慘重!
下圖為使用寶塔面板服務器軟件后爆出的數據庫未授權訪問漏洞
下圖為阿里云先知提醒:
實際原因:
phpmyadmin安全訪問模塊的原因,凡是在寶塔面板安裝了phpmyadmin數據庫管理軟件,無須用戶名密碼即可操作數據庫。
影響版本:
寶塔linux版本 7.4.2版本
寶塔Linux測試版本 7.5.14版本
寶塔windows版 6.8版本
緊急解決方案:
1、建議更換888端口,以及在防火墻中禁止phpmyadmin的訪問權限。
2、如果懷疑自己的數據庫被別人動過,可以查看/www/wwwlog下面的Access.log(是不是異地IP),查看nginx的端口訪問記錄,如有有記錄,建議恢復到昨天,或者以前版本,避免被提權。
3、更改所有密碼。
4、備份,備份,備份,平時一定要做好網站數據定時備份!
附:寶塔面板重大安全漏洞事故!站長需要緊急安全更新(附方案)
php中文網提醒使用寶塔面板的站長們盡快采取安全措施阻止漏洞攻擊!
7.4.2新加的安全模塊導致的不鑒權直接進,像phpma這種東西,另外一款老牌知名的服務器管理軟件小皮面板就考慮的非常周到,希望各大服務器集成環境軟件開發者對服務器環境安全這塊時刻保持敬畏之心,從技術手段盡量杜絕再次發生!
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
