原文鏈接:https://520526.xyz/1211/
很久沒有用百度雲觀測,昨天突然心血來潮在百度站長管理裏面看了一下,發現有站點的安全指數爲54分,着實感覺有點低了。於是就打開百度雲觀測看了一下詳細信息。
- 漏洞描述:21端口,內部敏感服務對外開放存在風險,容易引起安全問題。
- 漏洞描述:OpenSSH,22端口,內部敏感服務對外開放存在風險,容易引起安全問題!
安全問題基本服務商都有優化過,所以不用操心,但是如果使用服務器,是直接搭建面板也好還是純DIY環境也好,這個都是需要自己動手去解決一些安全問題的,修改一些系統默認的參數,雖然系統或者面板本身是安全的,但是一些默認參數是統一,這樣容易被一些人鑽空子,暴力破解,所以還是需要對的默認參數進行一些差別性的修改,提高安全性。
下面的寶塔面板的解決部分,有需要的小夥伴可以參考一下:
1、服務威脅詳情:
概述 | 風險類型 | 等級 | 詳情 |
---|---|---|---|
內部服務對外開放 | 中危 | OpenSSH,22,內部敏感服務對外開放存在風險,容易引起安全問題 |
風險項
檢出服務/端口 | 漏洞影響版本 | 最近檢測時間 |
---|---|---|
OpenSSH 7.4 | 無 | 2020-04-14 17:00:09 |
2、解決方法:
來看看百度雲觀測提示我們需要修改的兩個安全問題,OpenSSH:22端口,ftp:21端口
在百度雲觀測衆多的安全提示中,這兩個安全問題,我覺得是非常有必要修改的,破解登錄軟件有機可乘!因爲OpenSSH和ftp是爲經常要使用的,不可能直接將其關閉,所以只修改端口即可。
這裏主要記錄寶塔面板的設置
#先修改ftp:21端口
登入寶塔面板後,找到ftp-修改ftp端口
可以設置4到6位的數值,不是被佔用的端口就行,你自己知道就好,修改ftp端口後,寶塔會自動放行修改後的端口,然後刪除原來的21端口即可,還是很方便。
#修改OpenSSH:22端口
和修改ftp端口一樣,在寶塔面板找到[安全],然後在上方可以看到[SSH端口:22]修改22爲4-6位任意數值即可,防火牆是自動放行修改後的端口的,然後在刪除原來的端口即可。
設置完畢,非常簡單!