【已完成】安全问题

本帖最后由堡塔运维小林于 2023-10-26 10:34 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

系统版本：

问题描述：工作人员你好，下面这个问题我之前操作错了，导致我服务器命令打不开，但现在我不知怎么办了。我之前的操作是在两个文件夹各自添加了ALL:ALL和sshd，其它的什么也没有做，我这个应该是错误的。请问工作人员，我是不是没有添加来访者IP呀，这个IP是填谁的呀，我没有搞明白，麻烦工作人员指导一下，表示感谢。
问题项目
风险描述：未设置ssh登录白名单
解决方案：1、在【/etc/hosts.deny】添加ALL:ALL
2、在【/etc/hosts.allow】添加sshd:【来访者IP地址】
相关截图（日志、错误）：

南南呦 · 发表于 2023-4-20 22:17:32

您好，/etc/hosts.deny文件主要用于设置拒绝访问服务器SSHD服务的IP，设置为ALL:ALL则表示拒绝所有访问。
/etc/hosts.allow文件用于设置可以访问服务器SSHD服务的IP，这个文件中添加您允许访问服务器ssh的ip即可。服务器的sshd服务用于远程登录服务器，您现在无法使用工具连接服务器的命令行应该是没有在/etc/hosts.allow文件中添加允许访问的ip，
您直接在/etc/hosts.allow文件中添加您本地的外网IP即可解决这个问题，如果现在您无法使用ssh访问服务器来执行这个操作，您可以尝试使用服务器运营商提供的VNC来访问服务器或者直接在面板中操作。

贵阳占星咨询服务 · 发表于 2023-4-20 22:29:34

堡塔运维向樛木发表于 2023-4-20 22:17
您好，/etc/hosts.deny文件主要用于设置拒绝访问服务器SSHD服务的IP，设置为ALL:ALL则表示拒绝所有访问。
/ ...

你好工作人员，这个是我修复时，检测出的安全风险问题，面板提示我叫我及时修复，我不会正确修复，所以请教工作人员，教我正确修复一下。你看下面这张图片呢。

南南呦 · 发表于 2023-4-21 00:00:34

贵阳占星咨询服务发表于 2023-4-20 22:29
你好工作人员，这个是我修复时，检测出的安全风险问题，面板提示我叫我及时修复，我不会正确修复，所以请 ...

如果无法自行处理，可以联系下这边客服咨询处理

贵阳占星咨询服务 · 发表于 2023-4-21 00:24:15

堡塔运维向樛木发表于 2023-4-21 00:00
如果无法自行处理，可以联系下这边客服咨询处理

好的谢谢

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111