欢迎来到nginx！ 如果你看到这个页面，nginx 网页服务器已经成功安装， 工作。需要进一步配置。 有关在线文档和支持，请参阅 nginx.org。 商业支持可通过 nginx.com 获得。 感谢你使用 nginx。

宝塔风险描述 存在suid特权的文件：/usr/bin/gpasswd、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/bin/mount、/bin/umount 存在sgid特权的文件：/usr/bin/chage 解决方案 1、使用chmod u-s 【文件名】命令去除suid权限 2、使用chmod g-s 【...

宝塔风险描述 以下数据库未设置定期备份: 解决方案 1、在【计划任务】页面将未设置备份的数据库设置定期备份，或设置备份所有数据库 2、提示：未设置数据库定期备份的情况下，一但发生意外导致数据丢失，无处恢复，损失巨大 温馨提示 此方案可以预防数据库丢失数据，保证数据的安全。

宝塔风险描述 当前pure-ftpd未配置安全访问，在【pure-ftpd.conf】文件中修改/添加Umask的值为177:077 解决方案 1、在【/www/server/pure-ftpd/etc/pure-ftpd.conf】在配置文件中修改Umask的值为177:077 温馨提示 此方案可以增强对FTP服务器的防护，降低服务器被入侵的风险。

宝塔风险描述 当前MySQL端口: 3306，可被任意服务器访问，这可能导致MySQL被暴力破解，存在安全隐患 解决方案 1、若非必要，在【安全】页面将MySQL端口的放行删除 2、通过【系统防火墙】插件修改MySQL端口的放行为限定IP，以增强安全性 3、使用【Fail2ban防爆破】插件对MySQL服务进行保护 温馨提示 此方案加强的对MySQL数据库的...

宝塔风险描述 在【面板设置】-【通知设置】-【面板登录告警】中开启 解决方案 1、在【面板设置】-【通知设置】-【面板登录告警】中开启 温馨提示 此方案可以加强面板防护，及时发现非法入侵面板行为。

宝塔风险描述 当前未开启【禁Ping】功能，存在服务器被ICMP攻击或被扫的风险 解决方案 1、在【安全】页面中开启【禁Ping】功能 2、注意：开启后无法通过ping通服务器IP或域名，请根据实际需求设置 温馨提示 此方案可以降低服务器真实IP被发现的风险，增强服务器的安全性。

宝塔风险描述 当前SSH空闲超时时间为：0，请设置为600-900 解决方案 1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间 2、提示：SSH空闲超时时间建议为：600-900 温馨提示 此方案可以增强SSH服务的安全性，修复后连接SSH长时间无操作会自动退出，防止被他人利用。

宝塔风险描述 未启用SSH登录超时配置 解决方案 1、在【/etc/ssh/sshd_config】文件中设置【LoginGraceTime】为60 温馨提示 将LoginGraceTime参数设置为一个较小的数字将最大限度地降低对SSH服务器成功进行暴力破解的风险。它还将限制并发的未经身份验证的连接数量。