【已解答】宝塔面板检测中危解决方案没看懂

检测是否限制密码重复使用次数（检测时间：2分钟前，耗时：0.11毫秒，等级：中危）[url=]折叠[/url] | [url=]忽略[/url] | [url=]检测[/url]
检测类型：检查密码重复使用次数限制
风险等级：中危

风险描述：未限制密码重复使用次数
解决方案：1、配置文件备份cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
2、在【/etc/pam.d/system-auth】文件【password sufficient】后面添加或修改remember=5

检查重要文件是否存在suid和sgid权限（检测时间：2分钟前，耗时：11.93毫秒，等级：中危）[url=]折叠[/url] | [url=]忽略[/url] | [url=]检测[/url]
检测类型：检查拥有suid和sgid权限的文件
风险等级：中危

风险描述：以下文件存在sid特权，chmod u-s或g-s去除sid位："/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/wall、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/usr/sbin/usernetctl、/bin/mount、/bin/umount、/sbin/netreport"
解决方案：1、使用chmod u-s/g-s 【文件名】命令修改文件的权限

这两个中危提示的修改方式没看懂，没找到对应的文件夹，希望懂得截图讲解一下

谢花郎 · 发表于 2023-4-13 15:39:38

方案1的配置文件路径是在：/etc/pam.d/system-auth
同时也提供了对应的复制文本命令，将原文件作为一个复制一份为备份文件

cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

复制代码

在服务器命令行操作后，您可以到面板---文件管理搜索找到对应文件路径下

文件管理是可搜索文件的，左侧搜索栏内搜索system-auth

然后编辑找到对应的passwd sufficient 参数，然后再它的后台增加remember=5参数保存即可

方案2，同样是提供了对应的解决命令。如：chmod u-s/g-s
需要操作解除的文件："/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/wall、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/usr/sbin/usernetctl、/bin/mount、/bin/umount、/sbin/netreport"

chmod u-s /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /bin/mount /bin/umount /sbin/netreport

复制代码

以上已提供命令，如不会操作可人工付费处理

█ 菠萝云免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

【已解答】宝塔面板 检测中危 解决方案没看懂

【已解答】宝塔面板检测中危解决方案没看懂