【已完成】关于宝塔面板7.9.9版,装完后,出现了15个安全...
系统用的是:CentOS 7.9.2009 x86_64(Py3.7.9)新装的干净系统,什么也没有装其他的,直接就开始执行7.9.9的脚本装宝塔,
装完后,出现了15个安全风险,我记得以前新系统装完也就7个好像,而且都是可以自己处理的,但这一次,这15个,只有几个可以自己处理,其他的有点看不懂,给的方案不够明确
想问的问题是:
第一个:
关于7.9.9版本的宝塔,是不是只要装这个版本,都会出现这15个风险呢?(主要有几个风险我以前没见过,我不确定是我这个系统的问题,还是宝塔版本的问题)
第二份:
如果说,最新版的宝塔装了后,都会出现这15个安全风险,请问应该如何解决呢?(这15个风险只有个别的,可以用他上面给出的提示解决好,但是大部分,无法解决,因为给出的提示不够明确)
比如我下面提供的图,这个检查拥有suid和sgid权限的文件,给出的方案是:
以下文件存在sid特权,chmod u-s或g-s去除sid位:"/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/wall、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/usr/sbin/usernetctl、/bin/mount、/bin/umount、/sbin/netreport"
解决方案:1、使用chmod u-s/g-s 【文件名】命令修改文件的权限
这个啥意思?怎么使用。。
还有很懂类似的,大概是添加一些代码什么的,但是并没有说是在文件的末位?还是什么位置添加
请求管理可以看一下这个
sid特权解决办法最简单,直接在宝塔文件管理里面找到对应文件,右键权限 然后直接点确定 重新设定权限就可以去除掉上面原来的s 您好,关于您的疑问
第一个问题:安全风险新出的时候有很多风险并没有检测到,后续我们又陆续添加了多项风险检测,所以现在扫描出来的风险会变多。
第二个问题:suid和sgid权限是Linux系统中的一种特殊文件权限,具体详情建议可以搜索引擎找一下这边不再赘述,后面解决方法描述是需要执行chmod命令来去掉这个特殊权限,命令使用格式如下:
chmod u-s filename
例:chmod u-s /usr/bin/chage
文件名就是风险描述中罗列出来的文件名 堡塔运维向樛木 发表于 2023-4-16 16:12
您好,关于您的疑问
第一个问题:安全风险新出的时候有很多风险并没有检测到,后续我们又陆续添加了多项风 ...
好吧,原来如此,我以为是我的系统出了问题呢,谢谢了 感谢使用宝塔面板,祝您生活愉快! 你好,我在执行命令后好像不起作用,是命令错了?
宝塔用户_iatwgg 发表于 2023-4-19 18:36
你好,我在执行命令后好像不起作用,是命令错了?
没报错就是执行成功了 执行完成,还是提示
检测类型:检查拥有suid和sgid权限的文件风险等级:中危
风险描述:以下文件存在sid特权,chmod u-s或g-s去除sid位:"/usr/bin/chage、/usr/bin/wall"
解决方案:1、使用chmod u-s/g-s 【文件名】命令修改文件的权限 最近这个确实弄得人头很痛 离谱 既然是风险 为什么官网不通过更新修复呢 反而更新检测出更多风险,确实人工修复也是创收 宝塔用_589c 发表于 2023-5-24 09:09
执行完成,还是提示
检测类型:检查拥有suid和sgid权限的文件风险等级:中危
chmod g-s命令处理最后这两个"/usr/bin/chage、/usr/bin/wall" 这是什么时候的版本?
页:
[1]