后门塔的漏洞能不能通过防火墙挡住

左右不逢缘 · 发表于 2024-3-29 21:02:15

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

比如某个版本宝塔有什么漏洞，登录页面开放到公网，攻击者不知道密码也能触发，那我把宝塔的公网监听端口用防火墙拦住，平时用zerotier访问内网ip，那这样安全不？假设zerotier不会出现0day漏洞什么的，别人访问那只是个局域网IP，不可能通的。是不是我太天真了？:lol

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

独家记忆 · 发表于 2024-3-29 21:03:01

这不就是左边的厕所漏水了
本来能直接从大门进去的
你现在从隔壁挖了个洞进去
好像真可以啊

浅生 · 发表于 2024-3-29 21:03:52

不用的时候，把宝塔关了不就行了

拾光 · 发表于 2024-3-29 21:03:58

我就是这样干的，只把网站的80 443放出来，其余的只运行内网访问

婷姐 · 发表于 2024-3-29 21:04:57

看是可行

TyCoding · 发表于 2024-3-29 21:05:27

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。