1 事件經(jīng)過

前段時間寶塔面板出現(xiàn)嚴重級別的高危安全漏洞，攻擊者借助該漏洞可直接獲取服務器數(shù)據(jù)，給各位站長造成嚴重的威脅。

同一時間，阿里云、騰訊云等封殺寶塔面板888端口，同時寶塔開發(fā)商已快速做出響應，還是要給各位云廠商和軟件開發(fā)商點個贊！

2 如何避免

類似這樣的安全事故層出不窮，作為站長的我們，該如何避免此類事件的再次發(fā)生？

2.1 不要使用默認配置

默認的軟件系統(tǒng)設置、默認的系統(tǒng)端口、默認的網(wǎng)站設置在發(fā)生漏洞時都可能在第一時間被不法人員利用，修改掉系統(tǒng)默認的配置可以很大程度避免這樣的風險。

2.2 最小權限原則

最小權限，也就是在給一個軟件權限時，避免使用root這樣的權限，這樣可以很大程度上保證系統(tǒng)發(fā)生漏洞時整個操作系統(tǒng)受到威脅。

同時，不同的軟件在配置數(shù)據(jù)庫時，使用不同的用戶名進行隔離，這樣可以避免一個網(wǎng)站被攻擊所有網(wǎng)站遭殃的悲劇。

2.3 不要使用弱密碼

很多人為了系統(tǒng)管理方便（或者是懶），經(jīng)常會設置類似123456、admin這樣的管理密碼，這樣的密碼很容易被暴力軟件掃描出來。

2.4 不使用來源不明的系統(tǒng)

網(wǎng)站經(jīng)營者經(jīng)常經(jīng)常會在不同的網(wǎng)站上下載一些來源不明的系統(tǒng)進行安裝，這樣的系統(tǒng)很可能被不法分子惡意的留后門，會造成極大的威脅。應該要從正規(guī)渠道采購、下載正版軟件，避免這樣的悲劇發(fā)生。

2.5 請專業(yè)的技術維護

很多站長都是身兼數(shù)職，不可能在技術的所有領域都精通，因此很可能會造成因配置不當造成的安全事故。我們在實際運營過程中也會遇到說“是不是你們的系統(tǒng)有漏洞導致我們服務器被攻擊”。作為系統(tǒng)開發(fā)者，我們進我們所能規(guī)范技術開發(fā)來最大程度的保證用戶的系統(tǒng)安全，但是再安全的系統(tǒng)如果因為服務器配置不當也會出現(xiàn)很嚴重的安全事故，因此如果條件允許，請專業(yè)的人來維護您的網(wǎng)站是一個不錯的選擇。

魔眾，一站式軟件解決方案，讓您的想法快速落地！