在国内,提到最受欢迎的LNMP、LAMP、LANMP一键安装包,许多站长和开发者第一时间会想到oneinstack.com和lnmp.org这两个老牌项目。值得注意的是,这两大知名平台如今都已被同一家企业——金华市矜贵网络科技有限公司收购。然而,近期围绕它们却爆发了一场安全风波:过去三个月内,两者的文件包中相继被曝出含有病毒。
对于此次事件,网上主要有两种声音。一部分人认为,这可能是由于官方所用服务器遭到黑客入侵导致;另一部分则怀疑是否存在“自投毒”的情况,即维护方自身植入了恶意代码。这场争议让不少用户对继续使用这些工具产生了担忧。
那么,现在还能放心使用这些一键安装包吗?其实,只要采取合适的方法依然可以保障安全。建议大家前往GitHub查找相关项目,在forks列表中选择那些较早(如2023年4月之前)就已经分叉出来的版本。这样能够避开最近出现问题的新源码。在实际部署时,可以直接下载源码并手动解压,通过./install.sh进行组件选择和网络安装,而不是直接采用官方默认打包好的文件,从而降低风险。
除了传统的一键安装脚本外,也有不少优秀的面板类管理工具可供替代。例如:
国内常见的面板:
- 宝塔面板(https://www.bt.cn/)
- AMH主机面板(http://amh.sh/)
国外运作多年的经典项目:
- VestaCP(http://vestacp.com/)
- Webmin & Virtualmin(https://webmin.com/ 及 https://www.virtualmin.com/)
- Centmin Mod(https://centminmod.com/)
- Kloxo-MR论坛版(http://forum.mratwork.com/)
- Ajenti(https://ajenti.org/)
- Froxlor(https://www.froxlor.org/)
在当前环境下,无论选用哪种方案,都应关注其社区活跃度与更新频率,并保持警惕,加强日常运维中的安全措施。
信息参考来源:
FreeBuf新闻报道
微信公众号文章
