寶塔漏洞防禦 防止資料庫被刪的方案

2020年8月23日，SINE安全監測中心，監測到寶塔官方釋出了漏洞補丁更新，該寶塔漏洞會導致phpmyadmin無需密碼就能訪問，並且能夠對資料庫進行增刪改查等操作，由於寶塔Linux7.4.2版本和Windows6.8版本存在未授權訪問漏洞，很多站長朋友們的網站遭到刪庫。見到同行因為這一漏洞被刪庫，搞得悲痛欲絕，嚇得站長們趕緊按照BT官方的提示去更新了，有些站長還沒等更新完，也遭到了刪庫。

寶塔漏洞詳情

寶塔皮膚是一款簡單易用，功能非常強大，免費對外公開使用的windows、linux伺服器的管理軟體，寶塔Linux7.4.2版本和Windows6.8版本普遍存在未授權就能訪問漏洞，攻擊者可利用訪問特定URL直接訪問資料庫，對資料庫進行刪除，以及更新，新增，匯出功能，甚至有些網站的資料遭到資訊洩露。成功利用此漏洞的攻擊者可訪問資料庫中的資料，也可能進行一些危險操作。鑑於該漏洞危害較大，建議客戶儘快升級到7.4.3版本。

攻擊者構造惡意的URL地址，可以直接訪問到phpmyadmin對資料庫進行管理，許可權相當於root，危害較大。

寶塔漏洞修復方案

1.對伺服器的888埠進行關閉，不對外公開，在寶塔安全防火牆裡刪掉888埠。

2.檢查nginx的網站訪問日誌，檢視phpmyadmin的訪問記錄，看是否有惡意的IP訪問該URL頁面。要是有日誌記錄到的話，說明資料庫被人訪問過了，很有可能資料被修改，建議還原資料庫到昨天。

3.對網站的後臺管理員賬號密碼進行全部的更改，防止駭客利用之前獲取到的密碼，登入後臺進行管理。

4.一定要對網站程式碼，以及資料庫按時的進行備份，1天1備，以防萬一。

5.對比之前網站的備份檔案以及資料庫檔案，查詢駭客的入侵痕跡，是否篡改了資料庫裡的資料，以及上傳了webshell木馬後門，如果網站最近幾天經常的被篡改，劫持跳轉BC，以及快照劫持收錄等網站被攻擊的情況，建議找專業的網站安全公司進行安全防護，國內SINESAFE,綠盟，深信服，鷹盾安全，山石網科都是比較不錯的。

6.對後臺地址的登入加IP白名單，防止被惡意登入。

7.儘快升級寶塔的版本到7.4.3以上。