【www.bbyears.com--php安全】
一、面板安全问题及彻底检查
第一、安装最新版本和及时升级
不论使用哪款VPS管理面板,我们需要使用最新的版本,这个类似我们在使用网站CMS一样的道理,尤其是有安全补丁的时候及时的补丁升级,确保不被利用。
第二、删除默认文件
对于批量查看是否使用WDCP面板的用户是被利用查看"LANMP一键安装包之lamp"标题默认文件的,这些在我们安装成功的默认目录中,需要删除。
这样就很容易找到我们使用的是WDCP面板。
第三、修改WDCP端口
默认WDCP安装登录面板是IP:8080端口,我们需要更换成随意的端口,这样就查看不到登录地址。
第四、定时备份数据 定时备份数据,一般的利用者可能不会破坏网站环境运行,但是也有的是直接破坏的,所以我们需要及时的备份数据。确保即便丢失也可以重新恢复。彻底检查和解决WDCP面板安全漏洞方法
对于安全问题是比较讨厌的,肯定是需要解决,这里老左提供解决的方法,根据自己的需要和实际情况选择使用。
第一、升级最新版本
可以参考执行下面的命令升级最新版本
代码如下 wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C /
第二、检查数据库和可疑文件
如果我们在登录WDCP面板的时候发现原有的管理账户进不去,那说明我们的安全有问题了,至少有人进来过。我们需要检查管理员账户是否有多的账户,需要检查是否有多余的数据库用户和网站文件。从老左解决的几个问题看,基本上都是被用来提权密钥的,根据网友Peter提供的方法需要检查ROOT根目录是否有可以文件查看.SSH目录中的密钥是不是有被添加。
第三、重新安装系统恢复网站数据
比如老左昨天解决的一台看来是没有彻底处理好,如果我们有条件的话,尽量的都重新安装VPS环境,然后把网站重新搬过去。当然,需要根据前一部分写的修改安全设置。
二、检查WDCP面板管理安全漏洞及升级WDCP安全补丁
A - WDCP面板后台升级
这个方法是直接在WDCP面板后台,我们可以看到上图中的"升级"连接,老左发现并不是所有的WDCP老版本都有这个连接的,我也纳闷为什么,因为有一台客户的机器需要升级我压根就没有找到。如果没有也没有关系,我们可以用下面的方法。
B - SSH命令升级最新包
代码如下
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / 直接输入上述的命令,回车后就会替换和安装最新的文件。 然后我们在刷新面板看看是不是最新环境包。
这样至少可以保证WDCP面板是最新版本。如果有在用WDCP面板的用户,赶紧检查且升级。如果发现升级后流量异常的,那你只有重做系统