宝塔系统加固之三个常见问题教程


基于用户咨询较多的三个系统加固相关问题,写此教程

一  设置不当,导致的权限问题  如安装软件等提示权限不足

以下用关键目录加固和计划任务加固为例

关键目录加固:

如将/www/server目录加固,再安装nginx


如将wwwserver目录加固.png (68.79 KB, 下载次数: 7)

下载附件

2021-2-27 12:38 上传


安装nginx,就会报权限错误,如图.png (116.11 KB, 下载次数: 7)

下载附件

2021-2-27 12:38 上传

会发现,加固后,再安装,报了权限错误

计划任务加固:

将宝塔系统加固的计划任务加固打开


计划任务加固开启,需要两个按钮都打开.png (54.34 KB, 下载次数: 5)

下载附件

2021-2-27 12:40 上传

再到计划任务添加计划任务,会报如图所示权限问题


开启计划任务加固后,再添加计划任务会报错:文件写入失败,请检查是否开启系统加固功.png (52.18 KB, 下载次数: 4)

下载附件

2021-2-27 12:40 上传

安装软件当提示权限不足时一个常规的操作方法,可关闭系统加固插件,等安装任务执行完成,再重新打开系统加固

(如安装软件时报此类权限错误)

检测到系统关键目录不可写.jpg (314.68 KB, 下载次数: 2)

下载附件

2021-2-27 12:44 上传

尝试方法:将开关1关掉(灰色为关,绿色为开)如果将1关掉,还不如,将2也关掉试试


将1 2按钮都关闭.png (49.5 KB, 下载次数: 3)

下载附件

2021-2-27 12:44 上传

注意,如将宝塔系统加固关闭后,还出现权限问题,请检查是否安装第三方安全软件,第三方安全软件,面板无法查看,需要在命令行排查,可执行以下命令排查

  1. ls /etc/init.d

复制代码

二 添加进程到进程白名单

当正常非可疑进程开了系统加固,又忘记添加到进程白名单时,会被强制结束进程,如下图所示


括号.png (5.14 KB, 下载次数: 2)

下载附件

2021-2-27 12:52 上传

将(sd-pam)进程添加到进程白名单即可


白名单.png (59.45 KB, 下载次数: 4)

下载附件

2021-2-27 12:55 上传

注意:

添加进程白名单时,需要核实进程,如果为系统进程,或者自己或第三方安装的非可疑进程,将对应进程添加到进程白名单即可

三 插件到期或者未关闭系统加固直接卸载了宝塔系统加固插件,关闭系统加固的方法:

命令行执行以下命令关闭

  1. btpython /www/server/panel/plugin/syssafe/syssafe_main.py 0

复制代码 如图所示:


命令行执行.png (39.59 KB, 下载次数: 4)

下载附件

2021-2-27 14:50 上传


转自   https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=64723&extra=page%3D3%26filter%3Dtypeid%26typeid%3D10