嘟嘟社区

[疑问] 宝塔面板这个安全检测问题一直存在,有大佬知道咋回事...


风险描述
未启用SSH登录超时配置
解决方案
1、在【/etc/ssh/sshd_config】文件中设置【LoginGraceTime】为60

温馨提示
将LoginGraceTime参数设置为一个较小的数字将最大限度地降低对SSH服务器成功进行暴力破解的风险。它还将限制并发的未经身份验证的连接数量。

我已经按照要求改了无数次了,就是解决不了,并且别人也遇到过一样的问题:https://www.bt.cn/bbs/thread-127726-1-1.html

但是没有继续回复了,也不知道怎么解决,有没有懂的大佬告知一下啥情况。

删除宝塔
宝塔的安全检测没啥用啊,有研究那个的功夫直接使用CIS或者pcidss标准强化一遍不比它安全多了
这小问题放那没事真不用管