宝塔风险描述 存在suid特权的文件：/usr/bin/gpasswd、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/bin/mount、/bin/umount 存在sgid特权的文件：/usr/bin/chage 解决方案 1、使用chmod u-s 【文件名】命令去除suid权限 2、使用chmod g-s 【...

宝塔风险描述 以下数据库未设置定期备份: 解决方案 1、在【计划任务】页面将未设置备份的数据库设置定期备份，或设置备份所有数据库 2、提示：未设置数据库定期备份的情况下，一但发生意外导致数据丢失，无处恢复，损失巨大 温馨提示 此方案可以预防数据库丢失数据，保证数据的安全。

宝塔风险描述 当前pure-ftpd未配置安全访问，在【pure-ftpd.conf】文件中修改/添加Umask的值为177:077 解决方案 1、在【/www/server/pure-ftpd/etc/pure-ftpd.conf】在配置文件中修改Umask的值为177:077 温馨提示 此方案可以增强对FTP服务器的防护，降低服务器被入侵的风险。

宝塔风险描述 当前MySQL端口: 3306，可被任意服务器访问，这可能导致MySQL被暴力破解，存在安全隐患 解决方案 1、若非必要，在【安全】页面将MySQL端口的放行删除 2、通过【系统防火墙】插件修改MySQL端口的放行为限定IP，以增强安全性 3、使用【Fail2ban防爆破】插件对MySQL服务进行保护 温馨提示 此方案加强的对MySQL数据库的...

宝塔风险描述 在【面板设置】-【通知设置】-【面板登录告警】中开启 解决方案 1、在【面板设置】-【通知设置】-【面板登录告警】中开启 温馨提示 此方案可以加强面板防护，及时发现非法入侵面板行为。

宝塔风险描述 当前未开启【禁Ping】功能，存在服务器被ICMP攻击或被扫的风险 解决方案 1、在【安全】页面中开启【禁Ping】功能 2、注意：开启后无法通过ping通服务器IP或域名，请根据实际需求设置 温馨提示 此方案可以降低服务器真实IP被发现的风险，增强服务器的安全性。

宝塔风险描述 未启用SSH登录超时配置 解决方案 1、在【/etc/ssh/sshd_config】文件中设置【LoginGraceTime】为60 温馨提示 将LoginGraceTime参数设置为一个较小的数字将最大限度地降低对SSH服务器成功进行暴力破解的风险。它还将限制并发的未经身份验证的连接数量。

宝塔风险提醒， 风险描述 【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7 解决方案 1、【/etc/login.defs】 PASS_MIN_DAYS 应设置为大于等于7 2、PASS_MIN_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root 温馨提示 此方案是设...

宝塔风险提示，未使用安全套接字加密远程管理ssh 解决方案 1、在【/etc/ssh/sshd_config】文件中添加或修改Protocol 2 2、随后执行命令systemctl restart sshd重启进程 温馨提示 此方案可以增强对SSH通信的保护，避免敏感数据泄露。