比如以后宝塔发现严重漏洞后,有远程关机或关端口的权限来避免这样的安全故事,因为对于被黑来说,能及时关机可以把损失降到最低!
服务器卖家也可以对已知严重漏洞的机子进行强制关机
-----------------------------------------------------
网友回复:
允许宝塔自动更新重大安全补丁还可以理解,允许宝塔远程关机,你脑子有坑吧
网友回复:
但凡宝塔拥有任何权限,MJJ都会拒绝
昨天宝塔群里有人说,要是能强制更新就好了,随后另一个人说:要是强制更新,那跳脚的人更多。
果不其然,昨天晚上LOC就有这个帖子了
网友回复:
把生产环境的权限交给别的公司???想啥呢公司设运维就是用来及时处理问题的
网友回复:
引用:baidns发表于2020-8-2409:27
自己的服务交给别人管,宝塔敢随便批量关机么
网友回复:
远程关用户的机子,不就有人说宝塔未经允许操控客户机子了,都能关机了,不就有权限看你宝塔里都放了啥了
网友回复:
引用:camboo发表于2020-8-2409:28
把生产环境的权限交给别的公司???想啥呢公司设运维就是用来及时处理问题的...
网友回复:
引用:motao发表于2020-8-2409:29
远程关用户的机子,不就有人说宝塔未经允许操控客户机子了,都能关机了,不就有权限看你宝塔里都放了啥了...
网友回复:
引用:某猫猫发表于2020-8-2409:30
导致业务中断用户能把你扬了
网友回复:
允许宝塔自动更新重大安全补丁还可以理解,允许宝塔远程关机,你脑子有坑吧
网友回复:
引用:nico发表于2020-8-2409:33
允许宝塔强制更新重大安全补丁还可以理解,允许宝塔远程关机,你脑子有坑吧...
网友回复:
那这样,有个宝塔员工离职或者有个人恩怨。把全部服务器给删了怎么处理?
网友回复:
引用:lokinT发表于2020-8-2409:44
那这样,有个宝塔员工离职或者有个人恩怨。把全部服务器给删了怎么处理?...
网友回复:
那肯定不行啊宝塔那边能控制用户机器这还了得?只要加了远控你就不知道加了啥,而且下一次0day不一定啥样呢
网友回复:
引用:会翻车吗发表于2020-8-2409:32
被黑和业务中断,孰重孰轻一目了然
网友回复:
引用:会翻车吗发表于2020-8-2409:28
像昨天这种严重漏洞就可以进行批量关机相信也没几个站长反对的
网友回复:
还是书读少了,有不少政论文和小说都探讨过紧急权力的问题
毫无疑问,答案是否定的,生产环境不容许工具插手
网友回复:
不可能的,开发这个功能,肯定有人跳出来骂宝塔
换一个角度说,假如宝塔有这个功能,然后官方被攻击了,黑客利用这个功能批量关机,你觉得会怎么样?