HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
1696975345 |
1696975345 发表于 2017-03-24 16:49:37
这是近期才安装的amh面板,然后网站使用了百度云观测,然后就被检测出有这两个漏洞,这该怎么办?
<img src=http://oeqkkfzit.bkt.clouddn.com/20170324164806.png>  点赞,加油! (0分)
2017-03-24 16:49:37 1
|
|
1696975345 |
0.0 怎么发图片?
这是截图地址:http://oeqkkfzit.bkt.clouddn.com/20170324164806.png
回复
2017-03-24 16:50:20 2
|
|
shiguo |
这样发图片
回复
2017-03-24 17:47:03 3
|
|
shiguo |
 这样发图片
回复
2017-03-24 17:47:58 4
|
|
shiguo |
根据图片提示关闭21和22端口即可。
在amnetwork-2.1模块里添加关闭21和22端口规则即可。 规则示例: 开放80端口: -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 阻止81端口: -A INPUT -p tcp -m tcp --dport 81 -j DROP 阻止IP访问网站: -A INPUT -s 指定IP地址 -p tcp -m tcp --dport 80 -j DROP
回复
2017-03-24 17:52:48 5
|
|
yanghang |
图片已经给了建议了,如果服务器自用那建议使用sftp,上面建议的如果是用ftp的话可以限制ip地址访问,
ssh这个一般都会要开放的,一般处理方法是限制ip、更改端口、关闭帐号密码方式,使用证书方式登录
回复
2017-03-24 20:25:31 6
|
|
1696975345 |
引用: yanghang 发表于 2017-03-24 20:25:31  图片已经给了建议了,如果服务器自用那建议使用sftp,上面建议的如果是用ftp的话可以限制ip地址访问, ssh这个一般都会要开放的,一般处理方法是限制ip、更改端口、关闭帐号密码方式,使用证书方式登... 我使用阻止端口这个方式,但是这个漏洞还是在。 -A INPUT -p tcp -m tcp --dport 21 -j DROP
回复
2017-03-26 11:13:20 7
|
|
yanghang |
不知道你具体的规则放在什么地方,看是不是拒绝的规则前面已经有别的允许的规则了,按照你这样写规则不让ftp访问,其实还不如就把PureFTPd这个直接卸载了
回复
2017-03-26 16:47:39 8
|
[求助帖]
百度云观测检测到网站有两个严重漏洞!这个怎么办
