后门塔的漏洞能不能通过防火墙挡住

qweasdbnm

比如某个版本宝塔有什么漏洞，登录页面开放到公网，攻击者不知道密码也能触发，那我把宝塔的公网监听端口用防火墙拦住，平时用zerotier访问内网ip，那这样安全不？假设zerotier不会出现0day漏洞什么的，别人访问那只是个局域网IP，不可能通的。是不是我太天真了？

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。

qweasdbnm

xftaw 发表于 2024-3-29 13:29
我就是这样干的，只把网站的80 443放出来，其余的只运行内网访问

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。

qweasdbnm

152917 发表于 2024-3-29 18:07
感觉没啥用，宝塔是主动上报，不需要你的面板也能获取到东西吧。

这里先不说宝塔本身的后门，单纯讨论小鸡可能的漏洞，比如什么机场被黑，被删库或者是改数据库，脱裤之类的。当然也不排除那些攻击者就是利用了宝塔后门提权的可能。