解决宝塔SSH安全风险问题

最新推荐文章于 2024-06-15 09:17:49 发布
最新推荐文章于 2024-06-15 09:17:49 发布
阅读量3k 收藏 2
点赞数
分类专栏: 工具 文章标签: 运维开发 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiqinzhe/article/details/128752920
版权
1、SSH 空闲超时时间检测( 检测时间:刚刚,耗时:0.34毫秒 ,等级:中危)

  • 检测类型:SSH 空闲超时时间检测

  • 风险等级:中危

  • 风险描述:当前SSH空闲超时时间为:0,请设置为300-900

  • 解决方案:

1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间

2、提示:SSH空闲超时时间建议为:600-900

2、SSH密码复杂度检查( 检测时间:刚刚,耗时:0.95毫秒 ,等级:中危)

  • 检测类型:SSH密码复杂度检查

  • 风险等级:中危

  • 风险描述:【/etc/security/pwquality.conf】文件中把minclass设置置为3或者4

  • 解决方案:【/etc/security/pwquality.conf】 把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:minclass=3

3、检查SSH密码失效时间( 检测时间:刚刚,耗时:0.32毫秒 ,等级:中危)

  • 检测类型:检查SSH密码失效时间

  • 风险等级:中危

  • 风险描述:【/etc/login.defs】文件中把PASS_MAX_DAYS设置为90-180之间

  • 解决方案:

1、【/etc/login.defs】 使用非密码登陆方式密钥对。请忽略此项, 在/etc/login.defs 中将PASS_MAX_DAYS 参数设置为90-180之间

2、PASS_MAX_DAYS 90 需同时执行命令设置root 密码失效时间 命令如下: chage --maxdays 90 root

4、检查SSH密码修改最小间隔( 检测时间:刚刚,耗时:0.27毫秒 ,等级:中危)

  • 检测类型:检查SSH密码修改最小间隔

  • 风险等级:中危

  • 风险描述:【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7

  • 解决方案:

1、【/etc/login.defs】 PASS_MIN_DAYS 应设置为大于等于7

2、PASS_MIN_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root

解决了
这里没有执行命令,因为设置的值比90或7大了一些
设置好后重启服务器或虚拟机,否则设置不生效(否则无论什么安全风险,按照宝塔面板给出的解决方案执行后还报安全风险的,重启服务器或虚拟机就对了)
知勤者笔记
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
宝塔面板安全情况如何?宝塔面板安全使用全方位解析
yundashi168的博客
10-02 1334
宝塔面板 安全吗?宝塔面板在国内站长中,是比较知名的一款管理软件。其安全性还不错,功能基本上可以满足大部分用户的项目需要。 在服务器管理过程中,无论我们是用面板还是用一键包或者编译环境,安全问题确实是需要注意。在安全方面,除了依靠服务商,我们在安装面板之后,自己还是需要进行一些处理设置。 1.登录密码设置,一是需要设置复杂的ROOT密码或者独立一个管理用户禁用ROOT,或者采用密钥模式登入云服务器。 2.修改宝塔面板端口,默认安装后是8888端口,我们需要修改一个端口,可以是8888-65535之间..
centos7设置密码策略_Centos7添加密码安全策略
weixin_29554335的博客
12-30 1954
# 写在前面,下面的方法是针对centos7版本的,centos6pam认证模块用的是pam_cracklib.so设置密码中至少包含一个小写字符,执行命令:# authconfig --enablereqlower --update查看设置:# grep "^lcredit" /etc/security/pwquality.conf\设置密码中至少包含一个大写字符,执行命令:# authconf...
CentOS复杂度设置
weixin_48085856的博客
01-29 1196
Linux系统复杂度策略主要在/etc/pam.d/文件夹下,如CentOS的/etc/pam.d/system-auth、Ubuntu的/etc/pam.d/common-password,此外CentOS还有一个/etc/security/pwquality.conf。对比/etc/pam.d/system-auth与/etc/security/pwquality.conf,两个文档都可以配置复杂度策略,但system-auth优先级高于pwquality.conf。
宝塔安装ssl证书步骤及踩坑,此网站无法提供安全连接,无法打开宝塔面板,rm -f ssl.pl
最新发布
qq_53058639的博客
06-15 885
在访问宝塔面板时出现不安全链接,所有决定安装ssl证书,但在网上执行以下命令()后无法访问宝塔面板,显示此网站无法提供安全连接。点击配置,粘贴下载的证书内容并保存(左边为key,右边为证书)。为部署的网站安装ssl证书则在网站中编辑自己的项目即可添加ssl。
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
非著名运维的博客
05-18 6557
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1173
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
宝塔Redis可视化插件
11-17
4. 日志查看:查看Redis服务的日志信息,帮助定位和解决问题。 5. 备份与恢复:支持对Redis数据进行备份,并能在需要时快速恢复,确保数据安全。 6. 安全控制:设置访问权限,保护Redis服务器免受未经授权的访问。...
安全通报】宝塔某处未授权访问1
08-03
安全通报】宝塔某处未授权访问1
easyswoole一键安装脚本及宝塔安装错误问题
09-14
主要介绍了easyswoole一键安装脚本及宝塔安装错误问题,文中给大家提到了Linux宝塔安装EsaySwoole的方法,需要的朋友可以参考下
服务器宝塔忘记登录地址
01-27
服务器宝塔忘记登录地址可以通过两种方法解决:通过 SSH 终端查看面板入口和通过 SSH 终端关闭安全入口。服务器管理员需要牢记宝塔登录地址,定期更改密码,并采取必要的安全措施,以确保服务器安全
详解宝塔Linux面板FTP无法连接的解决办法
09-14
主要介绍了详解宝塔Linux面板FTP无法连接的解决办法,文章中详细的介绍了FTP无法连接的解决方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos中关于弱密码的总结
weixin_48356489的博客
09-29 292
关于设置密码的操作
Linux 远程管理及sshd服务验证
Guiled7的博客
11-30 892
Linux 远程管理及sshd服务验证 一、SSH远程管理 SSH定义: SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 SSH配置文件 sshd 服务的默认配置文件是/etc/ssh/sshd_config ssh_co
linux系统基线核查,CentOS Linux 7安全基线检查
weixin_29867607的博客
04-29 269
检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置为5-14之间,建议为7:PASS_MIN_DAYS7需同时执行命令为root用户设置:$chage--mindays7root检查项目:设置密码修改最大间隔时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为6...
宝塔面板如何开启SSH密钥登录?如何使用密钥和堡塔SSH终端连接服务器?
qq_53298558的博客
02-05 3138
宝塔面板如何开启SSH密钥登录?如何使用密钥和堡塔SSH终端连接服务器?
linux 密码过期策略,Linux账户密码过期安全策略设置
weixin_39875503的博客
04-30 1042
Linux账户密码过期安全策略设置、Linux账号密码过期会导致crontab作业不能执行最近因用oracle用户执行shell脚本做定时备份脚本任务,在执行crontab命令有如下报错:$crontab-lYou(oracle)arenotallowedtoaccessto(crontab)becauseofpamconfiguration.在网上找了些资料解决方式说...
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)
weixin_34162629的博客
01-17 3447
1、Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf 2、模块的添加方法:/etc/pam.d/pass...
Linux加密、安全版块、root密码破解
weixin_30924087的博客
01-22 557
Linux加密、安全版块、root密码破解 当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很...
CentOS7 设置用户密码规则
whatday的专栏
02-11 3284
​1、设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)” [root@shaonbean ~]# vi /etc/login.defs # line 25: set 60 for Password Expiration PASS_MAX_DAYS 60 2、设置...
宝塔Linux面板上,本地SSH终端链接失败怎么解决
06-10
如果你在使用宝塔Linux面板的本地SSH终端时遇到链接失败的问题,可以尝试以下几个解决方法: 1. 检查本地网络连接是否正常。可以尝试打开网页或者使用其他网络应用程序来测试网络连接是否正常。 2. 检查防火墙是否阻止了SSH链接。可以尝试关闭防火墙或者添加相应的端口规则来允许SSH链接。 3. 检查SSH服务是否启动。可以在终端输入 `service ssh status` 来检查SSH服务是否正常启动。 4. 检查SSH配置是否正确。可以在宝塔面板的SSH管理中检查SSH配置是否正确,比如SSH端口是否正确设置等。 5. 检查SSH登录账号是否正确。可以在宝塔面板的SSH管理中检查SSH登录账号是否正确,比如用户名和密码是否正确设置等。 如果以上方法均无法解决问题,可以尝试重启服务器或者联系服务器提供商进行更进一步的排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知勤者笔记

给点吧,没动力了!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值