宝塔面板被曝留后门搜集用户隐私信息迫于无奈搭建自己的所谓宝塔类似面板

[全站通告]付费处理问题,非诚勿扰,付出才有收获;有意加微信 2589053300 进行沟通处理

前段时间因为宝塔控制面板被曝留后门搜集用户隐私信息,搞的是纷纷扬扬的,宝塔也连夜更新了新的版本,就米有了收集信息,也不知道真假,反正就当没有了,安装完新版,依然会强制绑定各种信息,新的版本V7.9.2已经不能手动去除一些信息了,也开始有些东西加密了;

单独架设一个独立的云版本自己玩耍一下;

延伸阅读:宝塔控制面板获取数据

第一步、搜集安装包套服务器上面的域名,文件/class/public.py。并检测域名是否可用,/class/acme_v2.py。

第二步、收集面板操作日志,包括:时间,IP(*此处为操作面板用户的 IP),请求方式,请求路径,UA,操作动作等。由/class/public.py搜集信息,保存到/www/server/panel/logs/request/目录。

保存格式为:[“2022-05-06 01:58:10”, “你的 IP(非服务器 IP):1000”, “POST”, “/login?”, “用户 UA”, “{}”, 39]

第三步、由/script/site_task.py,打包发送搜集到的信息到宝塔服务器。

由/task/bt-task.c 定时执行.每一小时执行一次。

事情曝光后,宝塔官方连夜加班更新新版本:

宝塔官方认识到了事态严重,并在第一时间做出整改,把1分钟一次上传用户信息修改为修改为2分钟一次。

刚好,我手里有几台装了bt的服务器,进去看看:路径 /www/server/panel/logs/request  果然如爆料一样的中招了。

宝塔上传用户信息紧急修复方法:

这也只是网友目前找到的后门,建议该换的还是得换了吧,信息安全很重要;

#将脚本文件清空
echo "" > /www/server/panel/script/site_task.py
#脚本文件添加写保护,防止内容被写回(即使是root,不取消保护也无法写入)
chattr +i /www/server/panel/script/site_task.py
#清空所有统计日志
rm -rf /www/server/panel/logs/request/*
#为request文件夹添加写保护,防止内容写入
chattr +i -R /www/server/panel/logs/request

 

付费处理问题,非诚勿扰,付出才有收获;有意加微信2589053300 --更多请关注:老梁`s Blog

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 宝塔面板被曝留后门搜集用户隐私信息迫于无奈搭建自己的所谓宝塔类似面板

发表评论

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情