- 1(vue)在ajax获取数据时使用loading组件不起作用_el-button loading效果不显示
- 2windows下查找mysql配置文件my.ini_winmysqladmin.exe my.ini
- 3微信小程序之导航栏样式修改、自定义导航栏及封装_微信小程序状态栏
- 4node.js的国内源
- 5解决 Python 中的 “No module named ‘pyLDAvis.gensim’” 错误
- 6HarmonyOS 鸿蒙应用开发( 八、线程模型及线程间通信 Emitter、Worker和TaskPool介绍)_鸿蒙线程taskpool
- 7cuda runtime error (2) : out of memory解决_program hit out of memory (error 2) on cuda api ca
- 8Android Studio 知识汇总
- 9Ubuntu开启root登录和远程登录_ubuntu开启root远程登录
- 10Mac ADB环境搭建+Android adb forward转发TCP端口连接数试验_夜神模拟器adb端口转发
解决宝塔SSH安全风险问题_ssh 空闲超时时间检测
赞
踩
1、SSH 空闲超时时间检测( 检测时间:刚刚,耗时:0.34毫秒 ,等级:中危)
检测类型:SSH 空闲超时时间检测
风险等级:中危
风险描述:当前SSH空闲超时时间为:0,请设置为300-900
解决方案:
1、在【/etc/ssh/sshd_config】文件中设置【ClientAliveInterval】设置为600到900之间
2、提示:SSH空闲超时时间建议为:600-900
2、SSH密码复杂度检查( 检测时间:刚刚,耗时:0.95毫秒 ,等级:中危)
检测类型:SSH密码复杂度检查
风险等级:中危
风险描述:【/etc/security/pwquality.conf】文件中把minclass设置置为3或者4
解决方案:【/etc/security/pwquality.conf】 把minclass(至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类)设置为3或4。如:minclass=3
3、检查SSH密码失效时间( 检测时间:刚刚,耗时:0.32毫秒 ,等级:中危)
检测类型:检查SSH密码失效时间
风险等级:中危
风险描述:【/etc/login.defs】文件中把PASS_MAX_DAYS设置为90-180之间
解决方案:
1、【/etc/login.defs】 使用非密码登陆方式密钥对。请忽略此项, 在/etc/login.defs 中将PASS_MAX_DAYS 参数设置为90-180之间
2、PASS_MAX_DAYS 90 需同时执行命令设置root 密码失效时间 命令如下: chage --maxdays 90 root
4、检查SSH密码修改最小间隔( 检测时间:刚刚,耗时:0.27毫秒 ,等级:中危)
检测类型:检查SSH密码修改最小间隔
风险等级:中危
风险描述:【/etc/login.defs】文件中把PASS_MIN_DAYS大于等于7
解决方案:
1、【/etc/login.defs】 PASS_MIN_DAYS 应设置为大于等于7
2、PASS_MIN_DAYS 7 需同时执行命令设置root 密码失效时间 命令如下: chage --mindays 7 root
解决了
