寶塔面板被曝留后門搜集用戶隱私信息迫于無奈搭建自己的所謂寶塔類似面板
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
前段時間因?yàn)?a target="_blank" href="http://m.madamerex.com/tag/%e5%ae%9d%e5%a1%94%e6%8e%a7%e5%88%b6%e9%9d%a2%e6%9d%bf" title="查看所有文章關(guān)于 寶塔控制面板"target="_blank">寶塔控制面板被曝留后門搜集用戶隱私信息,搞的是紛紛揚(yáng)揚(yáng)的,寶塔也連夜更新了新的版本,就米有了收集信息,也不知道真假,反正就當(dāng)沒有了,安裝完新版,依然會強(qiáng)制綁定各種信息,新的版本V7.9.2已經(jīng)不能手動去除一些信息了,也開始有些東西加密了;
單獨(dú)架設(shè)一個獨(dú)立的云版本自己玩耍一下;
延伸閱讀:寶塔控制面板獲取數(shù)據(jù)
第一步、搜集安裝包套服務(wù)器上面的域名,文件/class/public.py。并檢測域名是否可用,/class/acme_v2.py。
第二步、收集面板操作日志,包括:時間,IP(*此處為操作面板用戶的 IP),請求方式,請求路徑,UA,操作動作等。由/class/public.py搜集信息,保存到/www/server/panel/logs/request/目錄。
保存格式為:[“2022-05-06 01:58:10”, “你的 IP(非服務(wù)器 IP):1000”, “POST”, “/login?”, “用戶 UA”, “{}”, 39]
第三步、由/script/site_task.py,打包發(fā)送搜集到的信息到寶塔服務(wù)器。
由/task/bt-task.c 定時執(zhí)行.每一小時執(zhí)行一次。
事情曝光后,寶塔官方連夜加班更新新版本:
寶塔官方認(rèn)識到了事態(tài)嚴(yán)重,并在第一時間做出整改,把1分鐘一次上傳用戶信息修改為修改為2分鐘一次。
剛好,我手里有幾臺裝了bt的服務(wù)器,進(jìn)去看看:路徑 /www/server/panel/logs/request? 果然如爆料一樣的中招了。
寶塔上傳用戶信息緊急修復(fù)方法:
這也只是網(wǎng)友目前找到的后門,建議該換的還是得換了吧,信息安全很重要;
#將腳本文件清空 echo "" > /www/server/panel/script/site_task.py #腳本文件添加寫保護(hù),防止內(nèi)容被寫回(即使是root,不取消保護(hù)也無法寫入) chattr +i /www/server/panel/script/site_task.py #清空所有統(tǒng)計(jì)日志 rm -rf /www/server/panel/logs/request/* #為request文件夾添加寫保護(hù),防止內(nèi)容寫入 chattr +i -R /www/server/panel/logs/request
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!