加入vip [簽到送金幣]
                      注冊 登錄 QQ登錄
                      織夢無憂,用心做好源碼!7年品牌,值得信賴! 織夢無憂,個個精品,寧缺毋濫!每月購買不少于3000元精品源碼免費分享,早開通,早享受!終身會員臨時大促,只需要498元!新會員開通,直接進入會員中心--購買會員--直接開通即可。

                      關于Linux面板7.4.2及Windows面板6.8緊急安全更新

                      摘要: 此次更新為緊急安全更新,請Liunx版本7.4.2版本和windows版6.8版本的用戶務必更新到最新版(其他版本不受影響),更新方法登錄面板,首頁右上角點擊更新即可,如若更新失敗,請嘗試修復面板或者聯系客服 需要協助報警請聯系QQ:1249648969 更新/面板問題聯系

                      此次更新為緊急安全更新,請Liunx版本7.4.2版本和windows版6.8版本的用戶務必更新到最新版(其他版本不受影響),更新方法登錄面板,首頁右上角點擊更新即可,如若更新失敗,請嘗試修復面板或者聯系客服


                      需要協助報警請聯系QQ:1249648969
                      更新/面板問題聯系QQ:3007255431 
                      800176556
                      數據庫恢復問題聯系QQ: 627622230,750755014,517496165,940950943,
                      2839983100
                      綜合問題聯系QQ:2320547880
                      務必把問題描述清楚,如果人員較多來不及請稍加等待,我們看到會第一時間處理。


                      注意:若數據庫被惡意刪除,在升級面板后,若您不了解數據庫恢復機制,請不要做其它操作,
                      建議直接關機,然后找專業人士協助恢復數據,
                      錯誤的操作方法,可能降低后期數據恢復概率,如需尋求數據恢復協助,請聯系客服


                      Linux版本7.4.2版本和測試版本7.5.14的用戶更新到以下版本

                      寶塔linux 測試版本7.5.15 (安全版本)

                      寶塔linux 正式版 7.4.3 (安全版本)

                      此次更新為緊急安全更新,請7.4.2的用戶務必更新到最新版

                       

                      更新方法:

                      登錄面板后臺,右上角點擊更新,彈窗后,點擊立即更新

                       


                      或者使用升級腳本(注意:優先在面板首頁直接點更新,失敗的情況下,才使用此命令,且不能在面板自帶的SSH終端執行):

                      1. curl https://download.bt.cn/install/update_panel.sh|bash

                      復制代碼

                       

                      離線升級步驟:
                      1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

                      2、將升級包上傳到服務器中的/root目錄

                      3、解壓文件:unzip LinuxPanel-7.4.3.zip

                      4、切換到升級包目錄:cd panel

                      5、執行升級腳本:bash update.sh

                      6、刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

                       

                      Windows版本6.8版本的用戶更新到以下版本

                      Windows 正式版6.9.0 (安全版本)

                       


                      更新日志:
                      1、緊急修正一處安全風險



                      破壞計算機判刑極嚴,切勿以身試法

                      本次安全風險我們已經在當地公安局報備,請勿在網上傳授他人使用方法以及使用這些工具破壞他人服務器,

                      傳授及操作都已經觸犯刑法,
                      網絡非法外之地,
                      國家對于破壞計算機信息系統罪是嚴打的,判刑都是都比較重的,千萬不要以身試法。

                      也有部分用戶受此安全風險影響,我們會全力配合用戶固定證據,配合公安機關進行下一步偵查。

                      有受影響的用戶,或者懷疑自己受影響的用戶可以直接聯系我們,近期我們會加派人手跟進售后。

                      有數據影響的自身沒備份的可以聯系我們嘗試通過面板二進制日志恢復。


                      寶塔面板PMA安全風險事件經過

                      起因:

                      為解決用戶服務器被通過phpmyadmin提權導致的安全問題,
                      我們在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全訪問模塊,
                      原理是通過面板進行訪問phpmyadmin,而不是nginx/apache,
                      但因在目錄存放時存在一個致命邏輯漏洞,導致nginx/apache也可以訪問到專門給面板使用的phpmyadmin目錄,
                      我們在做安全審計時將重心放在面板程序中,忽略了除面板外被訪問的可能,從而導致了此事件的發生.

                      受影響的機器:
                      同時滿足以下所有條件
                      1、軟件版本為Linux面板7.4.2 或者Windows面板6.8.0
                      2、開放888且未配置http認證,
                      3、安裝了phpmyadmin,mysql數據庫

                      不受影響的機器:
                      需滿足一條則不受影響
                      1、未開放888端口,
                      2、針對888端口做了嚴格的安全認證,
                      3、未安裝phpmyadmin,
                      4、未安裝mysql數據庫
                      5、面板版本不為Linux面板7.4.2/Windows面板6.8.0

                      安全更新時間及內容:
                      時間:2020-8-23 16:50左右
                      1、移除phpmyadmin安全模塊
                      2、刪除phpmyadmin遺留文件
                      3、移除fastcgi客戶端模塊中的目錄解釋功能

                      當前最新的安全版本為:
                      Linux面板7.4.3 / Windows面板6.9.0

                      除使用緊急修復補丁以外的其它措施:
                      1、第一時間通過 短信、公眾號、官網、QQ群等渠道通知用戶升級
                      2、在云端軟件安裝腳本中加入漏洞檢測功能,在用戶通過云端安裝軟件時,檢測發現漏洞后嘗試修復
                      3、通過漏洞本身,嘗試破壞利用鏈(嘗試通過phpmyadmin自身漏洞刪除config.inc.php, 僅部分Windows有效/Linux版本嘗試失敗) 2020-8-23 22:00 ~ 2020-8-24 4:00
                      4、通過漏洞本身,嘗試破壞利用鏈(強制修改數據庫root密碼),此方法部分服務器有效,受phpmyadmin版本和用戶配置影響 執行時間:2020-8-24 8:00 ~ 2020-8-24 9:40
                      5、阿里云,騰訊云等很多IDC廠商已緊急發布更新預警并采取限制端口的措施來防止漏洞被利用

                      下一步:
                      在漏洞發現第一時間已安排人員加班更新修復,增加服務器帶寬,利用所有能利用上的宣傳渠道進行更新提醒,同時安排運維及客服人員在線解答所有事項,對于受影響的用戶協助他們解決問題,對于人手不足問題已臨時調用開發來協助用戶,當前所有精力都努力將此安全風險影響最小化,等處理完這步再來更新內部整改處理事項。

                      在此,我代表我們公司對于這此安全風險對大家帶來的困擾表達歉意,接受一切批評聲音,內部也會通過這次事件認真復盤反省。


                      本文鏈接:http://www.jopadei.com//gonggao/181687.html

                      版權聲明:本站資源均來自互聯網或會員發布,如果侵犯了您的權益請與我們聯系,我們將在24小時內刪除!謝謝!

                      公眾號二維碼

                      微信公眾號

                      //自動推送 亚洲 欧美 校园 春色 小说-国产午夜福利在线观看视频-免费三级现频在线观看免费-日本av在线播放