寶塔漏洞防禦 防止資料庫被刪的方案
2020年8月23日,SINE安全監測中心,監測到寶塔官方釋出了漏洞補丁更新,該寶塔漏洞會導致phpmyadmin無需密碼就能訪問,並且能夠對資料庫進行增刪改查等操作,由於寶塔Linux7.4.2版本和Windows6.8版本存在未授權訪問漏洞,很多站長朋友們的網站遭到刪庫。見到同行因為這一漏洞被刪庫,搞得悲痛欲絕,嚇得站長們趕緊按照BT官方的提示去更新了,有些站長還沒等更新完,也遭到了刪庫。
寶塔漏洞詳情
寶塔皮膚是一款簡單易用,功能非常強大,免費對外公開使用的windows、linux伺服器的管理軟體,寶塔Linux7.4.2版本和Windows6.8版本普遍存在未授權就能訪問漏洞,攻擊者可利用訪問特定URL直接訪問資料庫,對資料庫進行刪除,以及更新,新增,匯出功能,甚至有些網站的資料遭到資訊洩露。成功利用此漏洞的攻擊者可訪問資料庫中的資料,也可能進行一些危險操作。鑑於該漏洞危害較大,建議客戶儘快升級到7.4.3版本。
攻擊者構造惡意的URL地址,可以直接訪問到phpmyadmin對資料庫進行管理,許可權相當於root,危害較大。
寶塔漏洞修復方案
1.對伺服器的888埠進行關閉,不對外公開,在寶塔安全防火牆裡刪掉888埠。
2.檢查nginx的網站訪問日誌,檢視phpmyadmin的訪問記錄,看是否有惡意的IP訪問該URL頁面。要是有日誌記錄到的話,說明資料庫被人訪問過了,很有可能資料被修改,建議還原資料庫到昨天。
3.對網站的後臺管理員賬號密碼進行全部的更改,防止駭客利用之前獲取到的密碼,登入後臺進行管理。
4.一定要對網站程式碼,以及資料庫按時的進行備份,1天1備,以防萬一。
5.對比之前網站的備份檔案以及資料庫檔案,查詢駭客的入侵痕跡,是否篡改了資料庫裡的資料,以及上傳了webshell木馬後門,如果網站最近幾天經常的被篡改,劫持跳轉BC,以及快照劫持收錄等網站被攻擊的情況,建議找專業的網站安全公司進行安全防護,國內SINESAFE,綠盟,深信服,鷹盾安全,山石網科都是比較不錯的。
6.對後臺地址的登入加IP白名單,防止被惡意登入。
7.儘快升級寶塔的版本到7.4.3以上。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2714256/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 寶塔資料庫恢復 mysql資料庫丟失恢復 mysql資料庫刪除庫恢復 寶塔mysql資料庫恢復資料庫MySql
- 那些年,被設計師玩壞的防禦塔
- 2020蘋果maccms最新漏洞補丁 防止資料庫被反覆掛馬蘋果Mac資料庫
- 寶塔皮膚怎麼防止IP被惡意解析進來?
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 資料庫被刪之反思資料庫
- 寶塔部署 寶塔遠端連線資料庫出現1045問題資料庫
- 寶塔皮膚 資料庫怎麼連資料庫
- 教你資料庫漏洞防護技術資料庫
- 聊聊PG資料庫的防誤刪除問題資料庫
- 雲伺服器部署的mysql資料庫怎麼防止被“黑”?伺服器MySql資料庫
- 網站被攻擊如何防禦網站
- 新司機的致勝法寶,使用ApexSql Log2018快速恢復資料庫被刪除的資料SQL資料庫
- 利用延時備庫找回被誤刪的資料
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 防刪庫實用指南 | 只需一步,快速召回被誤刪的表
- [Oracle]Oracle資料庫資料被修改或者刪除恢復資料Oracle資料庫
- 畫素寶典 #14 防禦、鬼怪、槍械、寶石、光照
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- Web開發經驗(1)防止MySQL資料庫誤更新/刪除WebMySql資料庫
- 如何徹底擦除資料 防止資料被恢復?
- Log4j2 發新版本2.16.0 完全刪除Message Lookups的支援,加固漏洞防禦
- 【資料庫資料恢復】HP-UX系統ORACLE資料庫被誤刪除的資料恢復資料庫資料恢復UXOracle
- 教你一些MySQL資料庫入侵及防禦方法(有書送)MySql資料庫
- 寶塔皮膚無法遠端連線資料庫的解決方法資料庫
- 雲伺服器寶塔強制解除安裝資料庫的辦法伺服器資料庫
- 寶塔安裝mysql5.7資料庫怎麼連不上MySql資料庫
- 方案分享:如何做好雲中的DDoS防禦?
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 寶塔皮膚密碼的解決方案密碼
- antixss防禦xss DLL庫檔案
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- MySQL防止delete命令刪除資料的兩種方法MySqldelete
- Log4j2再發新版本2.16.0,完全刪除Message Lookups的支援,加固漏洞防禦
- 香港站群伺服器提供防禦和飛塔防禦助您放心使用,最佳化神兵利器。伺服器
- 如何防止抓取資料時被列入黑名單?
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- 恆訊科技的DDoS攻擊防禦解決方案