最近有网友收到腾讯云的安全警告通知,告知其VPS上安装的Openclaw应用存在高危漏洞,应该是Openclaw WEB管理界面默认端口18789暴露在公网上,被腾讯云扫描器扫描到了。
类似的新闻还有很多,例如“OpenClaw大规模暴露:二十二万个公网实例背后的安全危机”等。
甚至还有专门的网站“
https://openclaw.allegro.earth/”等,列出暴露了18789端口的VPS服务器的详细信息。
工信部NVDB也专门发文提示Openclaw的安全风险以及防范措施:
关于防范OpenClaw开源AI智能体安全风险的预警提示
https://mp.weixin.qq.com/s/mRWlFkiq9gaqX1oVuu9Ceg
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
https://mp.weixin.qq.com/s/iBibKhHwn95pGqovJeQ0KA
具体端口限制及安全防范措施落地推荐使用“
中神通大地EDR&DNS&URL&VPN云控管系统”(简称
大地云控)的主机“防火墙”及EDR功能:
打开“安全防护>防火墙”页面,在“单独开放的端口”栏里填写“18789”,在“单独开放的端口-来源IP”栏里填写使用者所在网络的子网网络,例如:“189.130.0.0/16”等,再点击“确定”按钮。这样,只有来自“189.130.0.0/16”的IP才能访问VPS的“18789”端口。
中神通大地云控可以在十几种x86 Linux OS中安装,与现有应用兼容,与硬件无关,安装后接管主机防火墙,默认最小端口权限,只有设置来源IP才能访问应用。EDR终端安全防护包括防火墙、黑名单、防病毒、身份认证、用户管理、HIDS、WAF、主机安全加固、蜜罐、弱点扫描、时间控制、状态监控(SNMP、Netflow、Syslog、趋势图、定时检查、会话状态、日志留存)、ARP防护等功能。
大地云控安装过程十分简单,首先在浏览器中打开大地云控下载网址:
https://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
找到“一句话安装”,拷贝之后的字符串,在VPS shell里粘贴并执行,安装完后系统自动重启。
rm -f install_v3.sh* zstdadi_v3.dat* && wget
https://360sec.top/install_v3.sh && wget
https://360sec.top/zstdadi_v3.dat && chmod a+x install_v3.sh && ./install_v3.sh
系统重启后,在shell里显示大地云控初始设置信息,包括WEBAdmin登录URL、管理员及初始密码。
在浏览器里输入WEBAdmin登录URL,再输入管理员及初始密码,即可登录大地云控WEBAdmin,首次登录需要修改密码。
Openclaw在云上安装使用,就是云控AI,云控AI安全加固就选中神通大地云控Trustgate!
更多介绍:
http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
[
本帖最后由 linda 于 2026-3-18 17:05 编辑 ]
