中神通公司交流论坛 - Powered by Discuz! Board

标题: Openclaw龙虾AI智能体的安全警告及应对措施 [打印本页]

作者: linda 时间: 2026-3-18 16:52 标题: Openclaw龙虾AI智能体的安全警告及应对措施

最近有网友收到腾讯云的安全警告通知，告知其VPS上安装的Openclaw应用存在高危漏洞，应该是Openclaw WEB管理界面默认端口18789暴露在公网上，被腾讯云扫描器扫描到了。

类似的新闻还有很多，例如“OpenClaw大规模暴露：二十二万个公网实例背后的安全危机”等。

甚至还有专门的网站“https://openclaw.allegro.earth/”等，列出暴露了18789端口的VPS服务器的详细信息。

   工信部NVDB也专门发文提示Openclaw的安全风险以及防范措施：

   关于防范OpenClaw开源AI智能体安全风险的预警提示
   https://mp.weixin.qq.com/s/mRWlFkiq9gaqX1oVuu9Ceg

   关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议
   https://mp.weixin.qq.com/s/iBibKhHwn95pGqovJeQ0KA

具体端口限制及安全防范措施落地推荐使用“中神通大地EDR&DNS&URL&VPN云控管系统”（简称大地云控）的主机“防火墙”及EDR功能：
打开“安全防护>防火墙”页面，在“单独开放的端口”栏里填写“18789”，在“单独开放的端口-来源IP”栏里填写使用者所在网络的子网网络，例如：“189.130.0.0/16”等，再点击“确定”按钮。这样，只有来自“189.130.0.0/16”的IP才能访问VPS的“18789”端口。

   中神通大地云控可以在十几种x86 Linux OS中安装，与现有应用兼容，与硬件无关，安装后接管主机防火墙，默认最小端口权限，只有设置来源IP才能访问应用。EDR终端安全防护包括防火墙、黑名单、防病毒、身份认证、用户管理、HIDS、WAF、主机安全加固、蜜罐、弱点扫描、时间控制、状态监控（SNMP、Netflow、Syslog、趋势图、定时检查、会话状态、日志留存）、ARP防护等功能。

   大地云控安装过程十分简单，首先在浏览器中打开大地云控下载网址：
   https://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174

   找到“一句话安装”，拷贝之后的字符串，在VPS shell里粘贴并执行，安装完后系统自动重启。
   rm -f install_v3.sh* zstdadi_v3.dat* && wget https://360sec.top/install_v3.sh && wget https://360sec.top/zstdadi_v3.dat && chmod a+x install_v3.sh && ./install_v3.sh

系统重启后，在shell里显示大地云控初始设置信息，包括WEBAdmin登录URL、管理员及初始密码。

在浏览器里输入WEBAdmin登录URL，再输入管理员及初始密码，即可登录大地云控WEBAdmin，首次登录需要修改密码。

Openclaw在云上安装使用，就是云控AI，云控AI安全加固就选中神通大地云控Trustgate！

下载地址：http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174

[ 本帖最后由 linda 于 2026-3-18 17:05 编辑 ]

欢迎光临中神通公司交流论坛 (http://trustcomputing.com.cn/bbs/)