后门塔的漏洞能不能通过防火墙挡住

qweasdbnm

比如某个版本宝塔有什么漏洞，登录页面开放到公网，攻击者不知道密码也能触发，那我把宝塔的公网监听端口用防火墙拦住，平时用zerotier访问内网ip，那这样安全不？假设zerotier不会出现0day漏洞什么的，别人访问那只是个局域网IP，不可能通的。是不是我太天真了？

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。

总是吵架的猪

可以 其实不是宝塔被黑了 机场是程序漏洞进去的

Fightlee

这不就是左边的厕所漏水了
本来能直接从大门进去的
你现在从隔壁挖了个洞进去
好像真可以啊

a8dog

不用的时候，把宝塔关了不就行了

xftaw

我就是这样干的，只把网站的80 443放出来，其余的只运行内网访问

koven

看是可行

qweasdbnm

xftaw 发表于 2024-3-29 13:29
我就是这样干的，只把网站的80 443放出来，其余的只运行内网访问

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。

chxin

qweasdbnm 发表于 2024-3-29 16:32
我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是 ...

自己写一个隧道协议自己用就行了，一般人也不会去研究

misakafa

qweasdbnm 发表于 2024-3-29 16:32
我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是 ...

要了解这个你可以去学学渗透测试，比如宝塔有一个接口不需要登录并且这个接口内部的代码能做的事情比较多，如果能执行系统命令，或者获取当前连接的数据库参数，那么攻击者可能就有机可乘了，你这个防御方案是没啥问题的，相当于就是防火墙开放指定的ip能访问你的机器

152917

感觉没啥用，宝塔是主动上报，不需要你的面板也能获取到东西吧。

qweasdbnm

152917 发表于 2024-3-29 18:07
感觉没啥用，宝塔是主动上报，不需要你的面板也能获取到东西吧。

这里先不说宝塔本身的后门，单纯讨论小鸡可能的漏洞，比如什么机场被黑，被删库或者是改数据库，脱裤之类的。当然也不排除那些攻击者就是利用了宝塔后门提权的可能。