作为站长如何避免“宝塔漏洞”的事故出现

2021-11-03 19:01:26

cover-2.jpg

1 事件经过

前段时间宝塔面板出现严重级别的高危安全漏洞,攻击者借助该漏洞可直接获取服务器数据,给各位站长造成严重的威胁。

同一时间,阿里云、腾讯云等封杀宝塔面板888端口,同时宝塔开发商已快速做出响应,还是要给各位云厂商和软件开发商点个赞!

2 如何避免

类似这样的安全事故层出不穷,作为站长的我们,该如何避免此类事件的再次发生?

2.1 不要使用默认配置

默认的软件系统设置、默认的系统端口、默认的网站设置在发生漏洞时都可能在第一时间被不法人员利用,修改掉系统默认的配置可以很大程度避免这样的风险。

2.2 最小权限原则

最小权限,也就是在给一个软件权限时,避免使用root这样的权限,这样可以很大程度上保证系统发生漏洞时整个操作系统受到威胁。

同时,不同的软件在配置数据库时,使用不同的用户名进行隔离,这样可以避免一个网站被攻击所有网站遭殃的悲剧。

2.3 不要使用弱密码

很多人为了系统管理方便(或者是懒),经常会设置类似123456、admin这样的管理密码,这样的密码很容易被暴力软件扫描出来。

2.4 不使用来源不明的系统

网站经营者经常经常会在不同的网站上下载一些来源不明的系统进行安装,这样的系统很可能被不法分子恶意的留后门,会造成极大的威胁。应该要从正规渠道采购、下载正版软件,避免这样的悲剧发生。

2.5 请专业的技术维护

很多站长都是身兼数职,不可能在技术的所有领域都精通,因此很可能会造成因配置不当造成的安全事故。我们在实际运营过程中也会遇到说“是不是你们的系统有漏洞导致我们服务器被攻击”。作为系统开发者,我们进我们所能规范技术开发来最大程度的保证用户的系统安全,但是再安全的系统如果因为服务器配置不当也会出现很严重的安全事故,因此如果条件允许,请专业的人来维护您的网站是一个不错的选择。

魔众,一站式软件解决方案,让您的想法快速落地!