@eallion 其实还好吧。
正常服务器对外就开 443 80 等几个端口，其余各种数据库端口，各种管理页面，包括宝塔管理面板端口只有内网或特定 ip 段可访问。
出事估计也是那几个对外端口应用先出事，比如说 Log4j2 漏洞获取的 shell 权限，PHP 漏洞之类的。

@kkbt 不，是宝塔本身的漏洞。有好几次非常严重的漏洞。

@eallion 我上面的意思是，宝塔面板即使有漏洞，因为管理面板端口一般不对外暴露所以一般也不会被发现利用。比如说之前出现过的鉴权漏洞。所以说没啥事。

就比如我内网 WebDAV 就是简单鉴权，简单密码。没啥大事。

然后就是一些需要对外提供服务，网站和后端，必须对公网暴露端口的应用风险更高。

@eallion 然后图片这种，装上就被破 SSH，倒像是插件，依赖，或安装包有毒？听起来都没干啥，安装上宝塔，它就能远控。

@eallion 不过如果是宝塔内部投毒那确实没招，服务器管理面板权限都挺高。
我记着有个叫 1Panel 的面板程序，进程都能列出来。宝塔本身还有防火墙功能，还能直接改 SSH 端口。