因为某些不可描述的原因,宝塔面板被爆留有后门上报用户的隐私信息
已知后门
收集用户域名、操作日志、用户IP并定时上报
解决方案
1.清空日志+添加保护
#将脚本文件清空
echo '' > /www/server/panel/script/site_task.py
#脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护,防止内容写入
chattr +i -R /www/server/panel/logs/request
2.离线面板
离线命令
#设置本地列表文件不过期
sed -i "/plugin_timeout = 86400/d" /www/server/panel/class/public.py
sed -i "/list_body = None/a \ \ \ \ \plugin_timeout = 0;" /www/server/panel/class/public.py
rm -f /www/server/panel/data/home_host.pl
#开启面板的离线面板功能防止大量报错
echo 'True' >/www/server/panel/data/not_network.pl
\cp -rf /www/server/panel/config/hosts.json /www/server/panel/config/hosts.json.bk
echo '[ "127.0.0.1" ]' >/www/server/panel/config/hosts.json
#解锁文件并清理原有的bt.cn规则
chattr -i /etc/hosts
sed -i "/bt.cn/d" /etc/hosts
#写入hosts规则
echo '192.168.88.188 bt.cn www.bt.cn api.bt.cn download.bt.cn dg2.bt.cn dg1.bt.cn check.bt.cn cpi.bt.cn' >>/etc/hosts
取消离线
#由于离线时会锁定hosts文件避免修改,因此取消就需要解锁文件
rm -f /www/server/panel/data/home_host.pl
rm -f /www/server/panel/data/not_network.pl
\cp -rf /www/server/panel/config/hosts.json.bk /www/server/panel/config/hosts.json
chattr -i /etc/hosts
sed -i "/bt.cn/d" /etc/hosts
完毕
这些操作只是针对已知的宝塔后门,也许它还存在没有被发现后门,所以建议还是换别的面板或者手动吧!
转载:https://775544.xyz/57.html
| 