2020年8月23日,宝塔面板爆发了严重的安全事故。这一次,不是后门问题,而是数据库中的未授权访问漏洞。公网可以不经认证直接访问phpmyadmin,IP或域名地址:888/pma可以直接访问phpMyAdmin,导致许多网站的数据库被篡改或直接清理,损失惨重!
下图显示了使用宝塔 panel服务器软件后的数据库未授权访问漏洞。
下图为先知阿里云提醒:
实际原因:由于phpmyadmin的安全访问模块,无论何时在宝塔面板上安装phpmyadmin的数据库管理软件,都可以在没有用户名和密码的情况下操作数据库。
受影响的版本:宝塔Linux版本7.4.2。
宝塔Linux测试版本7.5.14
宝塔Windows 6.8版本
应急解决方案:1。建议更换888端口,在防火墙中禁止phpmyadmin的访问权限。
2.如果怀疑自己的数据库被别人动过,可以查看/www/wwwlog下的access.log(是否为远程IP),查看nginx的端口访问记录。如果有记录,建议恢复到昨天或者之前的版本,避免被解除。
3.更改所有密码。
4、备份、备份、备份,你平时一定要对网站数据进行定期备份!
附:宝塔面板重大安全漏洞事故!网站管理员需要紧急安全更新(附方案)
草根吧VPS提醒使用宝塔面板的站长尽快采取安全措施,防止漏洞攻击!
7.4.2新增加的安全模块导致未经授权的进入,例如phpma,另一个著名的服务器管理软件小屁面板非常体贴。希望各大服务器集成环境软件开发商在此时此刻对服务器环境安全保持敬畏之心,从技术手段上尽力防止再次发生!
以上就是2020宝塔后门事件!关于严重的数据库未授权访问漏洞的详细信息,请关注草根吧VPS其他相关文章了解更多详细信息!
