宝塔那个nginx挂马依旧存在~-trips

昨天1朋友喊我帮忙看看，发现又是nginx挂马
问了对方是不是没关面板，朋友说没关但是做了限制。
他宝塔面板开启了指定IP才可以访问，企业级防篡改也用上了
结果还是nginx又被日了。

宝塔是真神人。几年了漏洞还存在。

热议
推荐楼 boq 昨天15:10

如果是nginx漏洞的话 什么面板都不好使 只能说用宝塔的比较多 容易爆出来

推荐楼 trips 昨天16:04

想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

去年我有个后端api管理都被日了。。
跟cms应该无关。
面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。

推荐楼 q9.gs 昨天15:12

我就说一直存在，很多人不信

推荐楼 苍山有井名为空 昨天16:43

你这个所谓的朋友肯定是做黑灰产的 你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀

推荐楼 maro666 昨天16:27

删了ngnix重新编译，是之前编译的源被投毒了

推荐楼 _leo 昨天13:17

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。 ...

官网答复是没有漏洞，歌舞升平

推荐楼 _leo 昨天13:13

https://www.bt.cn/bbs/thread-105121-1-1.html

2楼 BigBug 昨天13:10

这么久了 还没爆出来怎么玩的我很焦虑啊

3楼 trips 昨天13:10

这么久了 还没爆出来怎么玩的我很焦虑啊

确实挺骚气。都不知道怎么搞得。。

5楼 trips 昨天13:16

https://www.bt.cn/bbs/thread-105121-1-1.html

我朋友上面的操作都做了。还限制IP访问面板一样日。。不用的时候就直接把面板关了最好。

7楼 trips 昨天13:25

官网答复是没有漏洞，歌舞升平

打算换webmin了。带个后门不说漏洞还找不到。。。

8楼 licheng527 昨天15:03

求指导webmin/Virtualmin如何安装ImunifyAV？

10楼 1121744186 昨天15:12

可以试试把bt关掉，检查linux用户，如果还会说明服务器的漏洞，如果从此就没事了，说明就是走宝塔过来的

12楼 oimo 昨天15:20

想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

13楼 trips 昨天16:04

想问问用了什么软件，CMS啥的，开心版啥的，一直复现不出来

去年我有个后端api管理都被日了。。
跟cms应该无关。
面板关闭好像被日概率就很低。我朋友之前一直是关的。这段时间搞东西才开了。。然后就被日了。

14楼 maro666 昨天16:27

删了ngnix重新编译，是之前编译的源被投毒了

15楼 苍山有井名为空 昨天16:43

你这个所谓的朋友肯定是做黑灰产的 你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀

16楼 trips 昨天20:54

你这个所谓的朋友肯定是做黑灰产的 你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀 ...

你是脑袋有个洞灌了水？有漏洞就有漏洞跟做啥有什么关系？

17楼 fۣۖ༒ۣfۣۖ 昨天20:57

不是NGINX随便哪个环境都可以投毒。 应该是面板漏洞。

18楼 fۣۖ༒ۣfۣۖ 昨天20:58

你这个所谓的朋友肯定是做黑灰产的 你见过国内用宝塔的正规站点会被挂NG马吗不服你去报警呀 ...

我就被挂过。 一个1W IP的站给我 整废了 草**

19楼 拼命二郎 昨天21:25

亲身经历，照着修改根本没用，最好的办法是卸载旧版本ng，安装最新版

20楼 pykane 昨天21:30

BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。
多年来一直是 Debain + Nginx + Python 从来没出过问题。

22楼 trips 昨天23:12

BT 这玩意有啥好的，
做网站干嘛用这个？就为了方便？？？
自已搭个WEB环境有那么麻烦么。

人懒了。以前都是手搓。

23楼 zhujizixun 昨天23:33

有漏洞也和NGINX无关吧。白名单不会用的宝塔做的白名单吧，系统防火墙、安全组、硬件防火墙这才叫防火墙，拿应用的防火墙不是等于零吗？

24楼 Apian 昨天23:44

几十台服务器，之前有一台也中招过，所有服务器都是一样的配置。。。
当时直接删除了nginx重新编译了一下，当然也备份了当时的被投毒的nginx文件，后来重新编译升级面板等后，目前暂时没有遇到过了。。。不过我以及开始用国际版了

25楼 byhefei 4小时前

如果用容器搭建环境是不是会安全一点？？？

26楼 M100700 3小时前

删了ngnix重新编译，是之前编译的源被投毒了

哪个版本的nginx？

27楼 sakuraidc 3小时前

目前来说我还没遇到过

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。