预防WDCP面板安全问题及彻底检查和解决安全漏洞方法

2016年12月8日 评论 418 1458字阅读4分51秒

大鸟在这里就整理几个点常用的关于使用WDCP,或者其他面板时候可以解决基础的问题。因为现在wdcp_v2已经不更新了,现在是新版的wdcp v3,所以下面的教程对v2和v3用户都有点帮助!大鸟昨天刚刚分享过(WDCP面板备份MYSQL数据库及完整还原网站数据过程的教程)

第一、安装最新版本和及时升级

不论使用哪款VPS管理面板,我们需要使用最新的版本,这个类似我们在使用网站CMS一样的道理,尤其是有安全补丁的时候及时的补丁升级,确保不被利用。

第二、删除默认文件

对于批量查看是否使用WDCP面板的用户是被利用查看"LANMP一键安装包之lamp"标题默认文件的,这些在我们安装成功的默认目录中,需要删除。

预防WDCP面板安全问题及彻底检查和解决安全漏洞方法

这样就很容易找到我们使用的是WDCP面板。

第三、修改WDCP端口

默认WDCP安装登录面板是IP:8080端口,我们需要更换成随意的端口,这样就查看不到登录地址。在wdcp后台的系统设置里面修改端口号预防WDCP面板安全问题及彻底检查和解决安全漏洞方法

第四、定时备份数据

定时备份数据,一般的利用者可能不会破坏网站环境运行,但是也有的是直接破坏的,所以我们需要及时的备份数据。确保即便丢失也可以重新恢复。wdcp可以非常方便的备份整站和数据库

彻底检查和解决WDCP面板安全漏洞方法

对于安全问题是比较讨厌的,肯定是需要解决,这里大鸟提供解决的方法,根据自己的需要和实际情况选择使用。

第一、升级最新版本

可以参考执行下面的命令升级最新版本
全新安装环境全新后台(v3全新完整版)
wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
tar zxvf lanmp_v3.tar.gz
sh lanmp.sh

v2的环境v3的后台全新安装
wget http://dl.wdlinux.cn/lanmp_v2.6.tar.gz
tar zxvf lanmp_v2.6.tar.gz
sh install.sh

v2的环境v3的后台全新装(快速安装包)
wget http://down.wdlinux.cn/in/lanmp_wdcp_ins.sh
sh lanmp_wdcp_ins.sh

v2的环境v2的后台全新安装(即老版本)
wget http://dl.wdlinux.cn/lanmp_v2.5.tar.gz
tar zxvf lanmp_v2.5.tar.gz
sh install.sh

只安装v3的后台系统(v2的升级或v3的独立安装)
wget http://wdcp3.wdlinux.cn/down/install.sh
sh install.sh

关于从v2的升级
对于使用v2的用户
可以单独升级wdcp后台到v3的版本(只安装v3的后台系统就可以,千万不要全新安装,否则很麻烦)
集WEB环境组件的升级包将在后续发布
第二、检查数据库和可疑文件

如果我们在登录WDCP面板的时候发现原有的管理账户进不去,那说明我们的安全有问题了,至少有人进来过。我们需要检查管理员账户是否有多的账户,需要检查是否有多余的数据库用户和网站文件。从大鸟解决的几个问题看,基本上都是被用来提权密钥的,根据网友Peter提供的方法需要检查ROOT根目录是否有可以文件查看.SSH目录中的密钥是不是有被添加。

第三、重新安装系统恢复网站数据

比如大鸟昨天解决的一台看来是没有彻底处理好,如果我们有条件的话,尽量的都重新安装VPS环境,然后把网站重新搬过去。当然,需要根据前一部分写的修改安全设置。

总之,我们尽量使用最新的面板,v2官方已经不更新了,所以我们要使用最新的v3面板,大鸟所有的vps也都是使用的v3面板!

 

  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 版权声明: 发表于 2016年12月8日
  • 转载注明:https://www.daniao.org/593.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: