咨询热线:
88888888
宝塔安全风险提示检查重要文件是否存在suid和sgid权限并修复
【中危】-检查重要文件是否存在suid和sgid权限
风险描述
以下文件存在sid特权,chmod u-s或g-s去除sid位:"/usr/bin/chage、/usr/bin/gpasswd、/usr/bin/chfn、/usr/bin/chsh、/usr/bin/newgrp、/usr/bin/write、/bin/mount、/bin/umount"
解决方案
1、使用chmod u-s/g-s 【文件名】命令修改文件的权限
温馨提示
此方案去除了重要文件的特殊权限,可以防止入侵者利用这些文件进行权限提升。
进入终端运行以下代码
systemctl restart sshd chmod u-s /usr/bin/chage chmod u-s /usr/bin/gpasswd chmod u-s /usr/bin/chfn chmod u-s /usr/bin/chsh chmod u-s /usr/bin/newgrp chmod u-s /usr/sbin/usernetctl chmod u-s /bin/mount chmod u-s /bin/umount chmod g-s /usr/bin/wall chmod g-s /usr/bin/write chmod g-s /sbin/netreport
再次扫描,该风险已修复
