【已完成】安全风险问题

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：我不知道你们这这个版本怎么看，反正我更新后是[url=]7.9.9[/url] 版本。这个插件版本是什么插件呀，反正我只知道我目前用的PHP是7.4的。

系统版本：

问题描述：
宝塔工作人员，以下两个问是在修复的时候查出来安全风险问题，这两个问题我不懂怎么操作，找不到头，解决方案搞不明白怎样操作，第一个问题“命令修改文件的权限”要去那里操作，操作步骤是什么？
(1)
风险描述：以下文件存在sid特权，chmod u-s或g-s去除sid位："/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/wall、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/usr/sbin/usernetctl、/bin/mount、/bin/umount、/sbin/netreport"
解决方案：1、使用chmod u-s/g-s 【文件名】命令修改文件的权限
第二个问题，我找不到这个文件是在那个文件夹，【~/.bashrc】这个是个什么文件夹呀？麻烦工作人员给解答一下。
(2)
风险描述：ls命令未配置别名或配置不当
解决方案：1、在文件【~/.bashrc】中添加或修改alias ls='ls -alh'以及alias rm='rm -i'
2、执行【source ~/.bashrc】使配置生效

相关截图（日志、错误）：

谢花郎 · 发表于 2023-4-20 17:55:23

您好，安全风险内的风险项，我们都是有对应提供修复解决方法的，您可以直接复制我们所提供的解决方法命令行到服务器命令行下执行操作即可。这个您可以直接到面板文件管理---找到.bashrc文件，这个~/.bashrc代表的就是/root/.bashrc路径，Linux下的~这个符号是代表Linux下的root账户家目录的意思。

其次您在到服务器命令行下执行下面命令，将/root/.bashrc文件修改的内容重新加载到服务器内。

source /root/.bashrc

复制代码

另外一个的，也是让您到服务器命令行执行对应的命令，去除所列出来的那些文件特殊权限。

chmod u-s /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /bin/mount /bin/umount /sbin/netreport

复制代码

或

chmod g-s /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /bin/mount /bin/umount /sbin/netreport

复制代码

贵阳占星咨询服务 · 发表于 2023-4-20 20:47:58

谢花郎发表于 2023-4-20 17:55
您好，安全风险内的风险项，我们都是有对应提供修复解决方法的，您可以直接复制我们所提供的解决方法命令行 ...

你好，我现在服务器命令打不开了，跟本链接不上宝塔服务器，开始链接上的，但是一会就链接不上，也不会弹出输入密码的对话框，是不是今天我在堡塔这边，我修改了一些安全风险，操作不当造成的，这个要怎么处理呢

贵阳占星咨询服务 · 发表于 2023-4-20 21:08:12

贵阳占星咨询服务发表于 2023-4-20 20:47
你好，我现在服务器命令打不开了，跟本链接不上宝塔服务器，开始链接上的，但是一会就链接不上，也不会弹 ...

现在服务器命令我恢复正常了，是我操作安全风险时操作错误导致。但是你回答我的两个问题，我直接复制执行命令，一点反应都没有，这些要怎么操作才能对呀，我从来没有做个这些看得懵，很难理解。

贵阳占星咨询服务 · 发表于 2023-4-20 21:29:49

贵阳占星咨询服务发表于 2023-4-20 21:08
现在服务器命令我恢复正常了，是我操作安全风险时操作错误导致。但是你回答我的两个问题，我直接复制执行 ...

工作人员你好，刚才你回我两个问题，我终于解决了，表示感谢。但是下面这个问题我之前操作错了，导致我服务器命令打不开，但现在我不知怎么办了。我之前操作是在两个文件夹添加了ALL:ALL和sshd，其它的什么也没有做，我这个应该是错误的。是不是我没有添加来访者IP呀，这个IP是谁的呀，我没有搞明白，麻烦工作人员指导一下，表示感谢。

问题项目
风险描述：未设置ssh登录白名单
解决方案：1、在【/etc/hosts.deny】添加ALL:ALL
2、在【/etc/hosts.allow】添加sshd:【来访者IP地址】

谢花郎 · 发表于 2023-4-21 09:31:39

贵阳占星咨询服务发表于 2023-4-20 21:29
工作人员你好，刚才你回我两个问题，我终于解决了，表示感谢。但是下面这个问题我之前操作错了，导致我服 ...

如您那边不会操作修复，您可以找下您那边的技术修复。如果需要我们这边操作设置修复，您可以联系在线客服，我们可以提供有偿服务的。

贵阳占星咨询服务 · 发表于 2023-4-21 11:55:26

谢花郎发表于 2023-4-21 09:31
如您那边不会操作修复，您可以找下您那边的技术修复。如果需要我们这边操作设置修复，您可以联系在线客服 ...

好的，谢谢

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已完成】安全风险问题

浏览过的版块