飞牛OS安全配置自查与风险咨询
各位专家好,想咨询下我当前的配置是否在这次飞牛OS漏洞攻击中是安全的,我的具体配置与后续处理如下:
1. 网络基础配置:IPv4无公网,仅IPv6有公网;防火墙入站规则仅开放18888端口,其余端口(包括80、443)均未暴露。
2. 系统功能配置:未开启飞牛OS自带的80/443端口自动跳转或定向转发功能,进一步阻断了漏洞依赖的Web管理界面入口。
3. 反代防护配置:18888端口已绑定Lucky反代,仅允许我指定的2-3个域名访问;通过IPv6地址+18888端口直接访问时,会被Lucky拦截并返回404。
4. 配置生效时间:以上所有防火墙、端口、反代规则,均在本次漏洞攻击事件发生前很久就已设置完成。
5. 版本与安全处置:漏洞爆发时我的飞牛OS版本为1.1.15,官方发布公告后已升级至1.1.18,同时关闭了IPv6;并使用官方提供的查杀脚本完成扫描,未发现异常。
6. 系统运行状态:当前设备CPU、内存、网络及硬盘读写均处于正常状态,未出现异常波动或异常访问行为。
想请教各位专家,基于这样的配置与后续处理,这次飞牛OS漏洞攻击是否应该与我的设备无关?
