宝塔面板默认已内置webshell 查杀 – 简单说说如何使用

目前宝塔面板的最新版7.10已经内置了webshell查杀,所以没有升级的可以升级到最新版本,如果升级之后还没发现,那么可以修复下面板。

这篇文章就来说说,如何设置消息通道和查杀设置,如果你不喜欢直接在服务器中安装宝塔,可以看看大鸟之前的文章,在docker中安装宝塔。

  • 在centos7 docker环境中安装宝塔面板7.X – 并设置域名访问

具体的设置


1、设置消息通道

a)添加收件人

在宝塔的设置中设置消息通道。看图:

b)发送者设置

收件人设置完了,还需要设置下发件人。

注意:这里是STMP密码,不是邮箱密码。

c)收到警告邮件

设置保存之后,会受到一份发给自己的邮件,如图:

注意:推荐使用(QQ邮箱|163邮箱|腾讯企业邮箱)大鸟测试了下,zoho邮箱也是可以的。

2、木马查杀

上面的邮箱设置,也不是必须的,如果有需要你可以设置下。现在说说如何木马查杀。

1)单文件查杀

目前只支持PHP单文件的webshell查杀,如图:

2)目录查杀

还支持目录查杀,如图:

3)消息通知

如果查杀到木马会在面板的安全中看到信息,也会发送邮件通知。

3、定时查杀

可以在计划任务中设置定时查杀,如图:

4、钉钉消息通道

首先你需要建立一个钉钉群,然后添加机器人(怎么添加机器人如下链接)

https://www.cnblogs.com/tjp40922/p/11299023.html

新版钉钉需要设置IP地址,如图:

这里填写你的服务器的IP就可以了,然后复制url。

宝塔的消息通道中贴入url,如图:

5、最后

额,这个查杀,聊胜于无,也只能查杀最低级的木马,感觉跟D盾差不多,如果是高级一点的其实很容易绕过查杀。

所以你不要以为查杀过就高枕无忧了,特别是那种专门针对WordPress的后门,就像前阵子justnews 5.2.3破解版后门这个查杀就无能无力了。

真正想做站的,就不要乱用破解程序了……

参考资料:

  • https://www.bt.cn/bbs/thread-42312-1-1.html

广告栏+++++++蜜糖商店|大哥云| 搬瓦工JMS|红莓网络| Mielink|萌喵加速| 飞鸟云

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注