突发!BT宝塔面板再次爆出漏洞!附安全防护措施

今天的大瓜貌似就是10点的时候突然爆出来的BT宝塔面板的漏洞了。然后BT宝塔官方马上出了相应的漏洞声明,上次漏洞出现的时候虾皮路也进行了介绍《突发!BT宝塔面板爆出重大漏洞 数据库无需口令直接登陆》,这次官方暂时还未给出明确的解决方案,只说到直接关闭BT宝塔面板,看来漏洞为真。另外虾皮路再附上一个安全防护措施。

据了解,该漏洞应该是利用安装了插件的临时文件夹进行侵入。目前信息已经被封锁,大概的内容是这样:

有大佬现场演示(某ctf竞赛)
windows新旧版本通吃
Linux需要安装任一插件
在plugin下   不细说了  
即便你删除了这个文件夹
temp目录下仍然可以
双重打击……
各位请尽快备份重要文件,大佬说的暗网存在好久了

然后官方马上出了安全漏洞的声明,如下:

我们在三个月前联合补天发布了百万悬赏漏洞征集专题
如有发现漏洞可以直接在此处提交
https://www.butian.net/Article/content/id/521

目前正在全力排查是否存在重大安全漏洞,如有发现会第一时间更新修复并通知所有面板用户,

关于网络流传的此次面板安全漏洞提醒,如果您特别担心,建议进行以下操作:
1、面板设置一些安全措施如更换端口限定IP访问
2、备份好数据库及站点数据
3、或直接进入ssh执行以下命令关闭面板(关闭面板不影响网站服务)
停止面板脚本:

bt stop

我们已全力进行排查,所有结果会在宝塔论坛发帖公示。

启动面板脚本:

bt start

同时还看到有一个nignx1.8的漏洞(这是Nginx软件本来的漏洞),正在查验中,但是Nginx1.8已经是很久之前的版本,Nginx官方已经是停止更新,有漏洞是正常的。而现在我们宝塔面板最新的两个版本已经是官方的1.18.1稳定版跟1.19.6开发版,建议所有nginx用户选择这两个版本,如果安装了Nginx1.8版本的用户,请卸载1.8版本安装新的版本。

目前官方还未给出防护教程,我们可以进行简单安全防护。

1、修改服务器的默认网站(不修改的话直接访问IP会留下特征)

突发!BT宝塔面板再次爆出漏洞!附安全防护措施插图

2、修改宝塔默认的8888端口,宝塔的登录页面算是最大的特征…

3、开启宝塔设置里的BasicAuth认证,这样的话,扫描器扫出来的数据也只有:

HTTP/1.1 400 Bad Request
Connection: close
Content-length: 0

这个是很常见的BasicAuth认证响应,不用担心被当做指纹(当然记得修改端口)。

虽然不能完全解决漏洞,但是可以杜绝大部分的批量扫描的攻击,起到最基本的保护。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » 突发!BT宝塔面板再次爆出漏洞!附安全防护措施
分享到: 生成海报

热门文章

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活