1 事件經(jīng)過(guò)

前段時(shí)間寶塔面板出現(xiàn)嚴(yán)重級(jí)別的高危安全漏洞，攻擊者借助該漏洞可直接獲取服務(wù)器數(shù)據(jù)，給各位站長(zhǎng)造成嚴(yán)重的威脅。

同一時(shí)間，阿里云、騰訊云等封殺寶塔面板888端口，同時(shí)寶塔開(kāi)發(fā)商已快速做出響應(yīng)，還是要給各位云廠商和軟件開(kāi)發(fā)商點(diǎn)個(gè)贊！

2 如何避免

類(lèi)似這樣的安全事故層出不窮，作為站長(zhǎng)的我們，該如何避免此類(lèi)事件的再次發(fā)生？

2.1 不要使用默認(rèn)配置

默認(rèn)的軟件系統(tǒng)設(shè)置、默認(rèn)的系統(tǒng)端口、默認(rèn)的網(wǎng)站設(shè)置在發(fā)生漏洞時(shí)都可能在第一時(shí)間被不法人員利用，修改掉系統(tǒng)默認(rèn)的配置可以很大程度避免這樣的風(fēng)險(xiǎn)。

2.2 最小權(quán)限原則

最小權(quán)限，也就是在給一個(gè)軟件權(quán)限時(shí)，避免使用root這樣的權(quán)限，這樣可以很大程度上保證系統(tǒng)發(fā)生漏洞時(shí)整個(gè)操作系統(tǒng)受到威脅。

同時(shí)，不同的軟件在配置數(shù)據(jù)庫(kù)時(shí)，使用不同的用戶(hù)名進(jìn)行隔離，這樣可以避免一個(gè)網(wǎng)站被攻擊所有網(wǎng)站遭殃的悲劇。

2.3 不要使用弱密碼

很多人為了系統(tǒng)管理方便（或者是懶），經(jīng)常會(huì)設(shè)置類(lèi)似123456、admin這樣的管理密碼，這樣的密碼很容易被暴力軟件掃描出來(lái)。

2.4 不使用來(lái)源不明的系統(tǒng)

網(wǎng)站經(jīng)營(yíng)者經(jīng)常經(jīng)常會(huì)在不同的網(wǎng)站上下載一些來(lái)源不明的系統(tǒng)進(jìn)行安裝，這樣的系統(tǒng)很可能被不法分子惡意的留后門(mén)，會(huì)造成極大的威脅。應(yīng)該要從正規(guī)渠道采購(gòu)、下載正版軟件，避免這樣的悲劇發(fā)生。

2.5 請(qǐng)專(zhuān)業(yè)的技術(shù)維護(hù)

很多站長(zhǎng)都是身兼數(shù)職，不可能在技術(shù)的所有領(lǐng)域都精通，因此很可能會(huì)造成因配置不當(dāng)造成的安全事故。我們?cè)趯?shí)際運(yùn)營(yíng)過(guò)程中也會(huì)遇到說(shuō)“是不是你們的系統(tǒng)有漏洞導(dǎo)致我們服務(wù)器被攻擊”。作為系統(tǒng)開(kāi)發(fā)者，我們進(jìn)我們所能規(guī)范技術(shù)開(kāi)發(fā)來(lái)最大程度的保證用戶(hù)的系統(tǒng)安全，但是再安全的系統(tǒng)如果因?yàn)榉?wù)器配置不當(dāng)也會(huì)出現(xiàn)很?chē)?yán)重的安全事故，因此如果條件允許，請(qǐng)專(zhuān)業(yè)的人來(lái)維護(hù)您的網(wǎng)站是一個(gè)不錯(cuò)的選擇。

魔眾，一站式軟件解決方案，讓您的想法快速落地！