全网青龙面板被攻破?
2026-03-01 19:22:47
20
今天阿里云发来短信通知,青龙面板存在高危漏洞,可能被黑客控制开展挖矿等违法活动。
赶紧上去检查,发现好几台服务器以及家宽服务器也未能幸免,青龙密码都被改了,发现是 path 高危漏洞,无需鉴权即可修改面板账号密码。
应对方案:
一、利用 path 漏洞修改面板密码(青龙v2.19.2以下)
curl -X PUT -H "Content-Type: application/json" -d '{"username":"admin","password":"adminadmin"}' http://ip:5700/open/user/init
二、开启访问控制
1、ip访问控制,立即去云服务器控制面板修改防火墙配置,修改5700端口进入访问规则来源ip配置为自己的固定ip或者宽带ip网段,如58.18.0.0/16
2、域名访问控制,nginx配置访问白名单
http {
# 关闭 Nginx 版本号
server_tokens off;
# 下面是你原来的配置 ...
}
1). allow.conf (只放 IP)
allow 127.0.0.1;
allow 58.18.0.0/16;
allow 113.25.138.5;
allow 1.21.15.230;
2)server块引入白名单
server{
# 核心:白名单控制
include /etc/nginx/conf.d/allow.conf;
deny all;
}
3、家宽服务器
1)ip访问控制,根据不同路由器,访问控制-配置白名单ip,在最底下配置所有ip禁止访问即可。
2)域名访问控制,使用域名访问,配置同方案二。
