宝塔风险描述
当前未开启【禁Ping】功能,存在服务器被ICMP攻击或被扫的风险
解决方案
1、在【安全】页面中开启【禁Ping】功能
2、注意:开启后无法通过ping通服务器IP或域名,请根据实际需求设置
温馨提示
此方案可以降低服务器真实IP被发现的风险,增强服务器的安全性。
宝塔风险描述
当前SSH空闲超时时间为:0,请设置为600-900
解决方案
1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间
2、提示:SSH空闲超时时间建议为:600-900
温馨提示
此方案可以增强SSH服务的安全性,修复后连接SSH长时间无操作会自动退出,防止被他人利用。
宝塔风险描述
未启用SSH登录超时配置
解决方案
1、在【/etc/ssh/sshd_config】文件中设置【LoginGraceTime】为60
温馨提示
将LoginGraceTime参数设置为一个较小的数字将最大限度地降低对SSH服务器成功进行暴力破解的风险。它还将限制并发的未经身份验证的连接数量。
宝塔风险提醒,
风险描述
【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7
解决方案
1、【/etc/login.defs】 PASS_MIN_DAYS 应设置为大于等于7
2、PASS_MIN_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root
温馨提示
此方案是设...
宝塔风险提示,未使用安全套接字加密远程管理ssh
解决方案
1、在【/etc/ssh/sshd_config】文件中添加或修改Protocol 2
2、随后执行命令systemctl restart sshd重启进程
温馨提示
此方案可以增强对SSH通信的保护,避免敏感数据泄露。
风险描述
以下sudo文件存在NOPASSWD标记:
/etc/sudoers.d/90-cloud-init-users
决方案
1、打开/etc/sudoers或是/etc/sudoers.d下的文件
2、删除或注释【NOPASSWD】标记所在行
3、或者使用一键修复处理安全风险
温馨提示
当sudo使用【NOPASSWD】标记时,允许用户使用sudo执...
宝塔风险提示,解决方法如下
解决方案
1、在文件【/etc/profile】中添加tmout=300,等保要求不大于600秒
2、执行命令source /etc/profile使配置生效
温馨提示
此方案会使服务器命令行超过一定时间未操作自动关闭,可以加强服务器安全性。
因为phpmyadmin访问的是面板设置的服务器地址,
所以打开1panel的面板,点左边的“面板设置”,然后点右边的“服务器地址”后面的设置,把IP改为你现在地址栏里的IP,保存即可。