找回密码
 立即注册
快捷导航

宝塔面板后门去除+离线面板

[复制链接]
dlsite 2023-8-14 04:41:19 | 显示全部楼层

因为某些不可描述的原因,宝塔面板被爆留有后门上报用户的隐私信息

已知后门

收集用户域名、操作日志、用户IP并定时上报

解决方案

1.清空日志+添加保护

#将脚本文件清空
echo '' > /www/server/panel/script/site_task.py
#脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护,防止内容写入
chattr +i -R /www/server/panel/logs/request

2.离线面板
离线命令

#设置本地列表文件不过期
sed -i "/plugin_timeout = 86400/d" /www/server/panel/class/public.py
sed -i "/list_body = None/a \ \ \ \ \plugin_timeout = 0;" /www/server/panel/class/public.py
rm -f /www/server/panel/data/home_host.pl
#开启面板的离线面板功能防止大量报错
echo 'True' >/www/server/panel/data/not_network.pl
\cp -rf /www/server/panel/config/hosts.json  /www/server/panel/config/hosts.json.bk
echo '[ "127.0.0.1" ]' >/www/server/panel/config/hosts.json
#解锁文件并清理原有的bt.cn规则
chattr -i /etc/hosts
sed -i "/bt.cn/d" /etc/hosts
#写入hosts规则
echo '192.168.88.188 bt.cn www.bt.cn api.bt.cn download.bt.cn dg2.bt.cn dg1.bt.cn check.bt.cn cpi.bt.cn' >>/etc/hosts

取消离线

#由于离线时会锁定hosts文件避免修改,因此取消就需要解锁文件
rm -f /www/server/panel/data/home_host.pl
rm -f /www/server/panel/data/not_network.pl
\cp -rf /www/server/panel/config/hosts.json.bk  /www/server/panel/config/hosts.json
chattr -i /etc/hosts
sed -i "/bt.cn/d" /etc/hosts

完毕

这些操作只是针对已知的宝塔后门,也许它还存在没有被发现后门,所以建议还是换别的面板或者手动吧!

转载:https://775544.xyz/57.html

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

温馨提示

关于 注册码 问题

      由于近期经常大量注册机器人注册发送大量广告,本站开启免费入群领取注册码注册网站账号,注册码在群公告上贴着...

关于 注册码 问题

      由于近期经常大量注册机器人注册发送大量广告,本站开启免费入群领取注册码注册网站账号,注册码在群公告上贴着...

Archiver|手机版|小黑屋|DLSite

GMT+8, 2024-12-4 01:20

Powered by Discuz! X3.5 and PHP8

快速回复 返回顶部 返回列表