背景

今天有个Alice大户被删鸡12台,原因是哪吒面板被入侵,几十台鸡被拿去发包,Alice随后也发了个公告

关闭WebSSH的方法

1. 安装时关闭

在安装时,加上这条命令

NZ_DISABLE_COMMAND_EXECUTE=true

就可以在安装时就关闭掉Agent的命令行执行功能,也即关掉了WebSSH,命令位置参考如下:

curl -L https://raw.githubusercontent.com/nezhahq/scripts/main/agent/install.sh -o agent.sh && chmod +x agent.sh && env NZ_SERVER=XXX:443 NZ_TLS=true NZ_CLIENT_SECRET=XXX NZ_DISABLE_COMMAND_EXECUTE=true ./agent.sh

2. 安装后在修改配置文件

安装完Agent后,修改Agent配置文件(默认/opt/nezha/agent/config.yml),将disable_command_execute设置为true,如下:

disable_command_execute: true

重启哪吒Agent

systemctl restart nezha-agent

3. 安装完成后在面板关闭

进入哪吒V1面板的后台管理,选中需要关闭的小鸡,点击如图按钮

Option中输入disable_command_execute
Value输入true
点击+号,提交即可,等待Agent进程自动重启就行