Linux hạn chế viễn trình đăng lục thường thí mật mã thứ sổ cập tỏa định thời gian

Tối tân thôi tiến văn chương vu 2024-05-21 14:14:47 phát bố
Tối tân thôi tiến văn chương vu 2024-05-21 14:14:47 phát bố
Duyệt độc lượng 2w Thu tàng 37
Điểm tán sổ 3
Phân loại chuyên lan: linux vận duy
Bản quyền thanh minh: Bổn văn vi bác chủ nguyên sang văn chương, tuân tuầnCC 4.0 BY-SABản quyền hiệp nghị, chuyển tái thỉnh phụ thượng nguyên văn xuất xử liên tiếp hòa bổn thanh minh.
Bổn văn liên tiếp:https://blog.csdn.net/weixin_43822878/article/details/93018223
Bản quyền

CentOS trung hữu nhất cá pam_tally2.so đích PAM mô khối, lai hạn định dụng hộ đích đăng lục thất bại thứ sổ, như quả thứ sổ đạt đáo thiết trí đích quắc trị, tắc tỏa định dụng hộ.
1, biên dịch PAM đích phối trí văn kiện
[root@node2 ~ ]# vim /etc/pam.d/login

#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
session include postlogin
-session optional pam_ck_connector.so

Các tham sổ giới thiệu:

even_deny_root dã hạn chế root dụng hộ;
deny thiết trí phổ thông dụng hộ hòa root dụng hộ liên tục thác ngộ đăng lục đích tối đại thứ sổ, siêu quá tối đại thứ sổ, tắc tỏa định cai dụng hộ
unlock_time thiết định phổ thông dụng hộ tỏa định hậu, đa thiếu thời gian hậu giải tỏa, đan vị thị miểu;
root_unlock_time thiết định root dụng hộ tỏa định hậu, đa thiếu thời gian hậu giải tỏa, đan vị thị miểu;
Thử xử sử dụng đích thị pam_tally2 mô khối, như quả bất chi trì pam_tally2 khả dĩ sử dụng pam_tally mô khối. Lánh ngoại, bất đồng đích pam bản bổn, thiết trí khả năng hữu sở bất đồng, cụ thể sử dụng phương pháp, khả dĩ tham chiếu tương quan mô khối đích sử dụng quy tắc.

Tại #%PAM-1.0 đích hạ diện, tức đệ nhị hành, thiêm gia nội dung, nhất định yếu tả tại tiền diện, như quả tả tại hậu diện, tuy nhiên dụng hộ bị tỏa định, đãn thị chỉ yếu dụng hộ thâu nhập chính xác đích mật mã, hoàn thị khả dĩ đăng lục đích!

Thiêm gia tham sổ giới thiệu: Thiết trí mật mã thường thí thác ngộ tam thứ, phổ thông dụng hộ hòa root dụng hộ đô tiến hành tỏa định, phổ thông dụng hộ tỏa định 100 miểu, root dụng hộ tỏa định 200 miểu

/etc/pam.d/login — tối chung phối trí đồ:
在这里插入图片描述
2, giá cá chỉ thị hạn chế liễu dụng hộ tòng tty đăng lục, nhi một hữu hạn chế viễn trình đăng lục, như quả tưởng hạn chế viễn trình đăng lục, nhu yếu cải sshd văn kiện
[root@node2 ~ ]# vim /etc/pam.d/sshd

#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare

Đồng dạng thị tăng gia tại đệ 2 hành!
在这里插入图片描述
Tra khán dụng hộ đăng lục thất bại đích thứ sổ:

[root@node2 ~ ]# pam_tally2 --user
Login Failures Latest failure From
aihuidi 6 06/20/19 10:11:07 192.168.200.186 tại 186 giá cá ip thượng hữu cá phổ thông dụng hộ aihuidi đăng lục thất bại
[root@node2 ~ ]#

Giải tỏa chỉ định dụng hộ:

[root@node2 ~ ]# pam_tally2 -r -u aihuidi giải tỏa aihuidi dụng hộ
Login Failures Latest failure From
aihuidi 6 06/20/19 10:11:07 192.168.200.186
[root@node2 ~ ]# pam_tally2 --user tại tiến hành tra khán dụng hộ đăng lục thất bại thứ sổ
[root@node2 ~ ]#

ps: Giá cá viễn trình ssh đích thời hầu, thâu nhập mật mã thác ngộ siêu quá tam thứ đãn thị một hữu đề kỳ, ngã dụng đích thị Xshell, bất tri đạo kỳ tha chung đoan hữu một hữu đề kỳ, đãn thị chỉ yếu siêu quá thiết định đích trị, thâu nhập chính xác đích mật mã dã thị đăng lục bất liễu đích!, Hoàn thị yếu đẳng đáo thiết định đích thời gian tại trọng tân thường thí thâu nhập chính xác mật mã tiến hành đăng lục nhận chứng

Ái huy đệ lạp
Quan chú
  • 3
    Điểm tán
  • Thải
  • 37
    Thu tàng
    Giác đắc hoàn bất thác? Nhất kiện thu tàng
  • 2
    Bình luận
Chuyên lan mục lục
LinuxChi lữ 12: PAM mô khối hòa dụng hộ thông tấn
Mộng huyễn thiên không
08-22 855
LinuxChi lữ 12: PAM mô khối hòa dụng hộ thông tấn Thật tế thượng bổn thiên đích nội dung dữ thượng thiênLinuxChi lữ 11:LinuxTrướng hào quản lý dữ ACL quyền hạn thiết trí thị tiền hậu quan liên đích, nhân vi thiên phúc nguyên nhân sách phân thành liễu lưỡng thiên phát bố. Sử dụng giả đích đặc thù shell dữ PAM mô khối /sbin/nologin Tượng chi tiền thuyết đích, tại trướng hộ thiết trí trung sử dụng /sbin/nologin tác vi đăng lục dụng shell đích trướng hào tương bất năng đăng lục. Đặc biệt đích, như quả nhu yếu cấp giá ta dụng hộ tại bất năng đăng lục thời hiển thức đặc định đích nội dung, khả dĩ tương nội dung tả nhập /etc/nologin.txt: [root@xyz ~]# usermod -s '/sbin/no
LinuxMiễnMật mãViễn trình đăng lụcĐích thật lệ
09-15
TạiLinuxHoàn cảnh trung, miễnMật mãViễn trình đăng lụcThị nhất hạng phi thường thật dụng đích công năng, tha năng cú bang trợ hệ thống quản lý viên hoặc khai phát nhân viên tại đa đài phục vụ khí chi gian khoái tốc thiết hoán, nhi vô nhu tần phồn thâu nhậpMật mã.Giá tại quản lý đại lượng phục vụ khí hoặc tiến hành tự động hóa nhậm vụ thời vưu kỳ phương tiện. Bổn thật lệ tương tường tế giải thích như hà thật hiện...
LinuxThiết trí đăng lụcMật mãThác ngộThứ sổHạn chế
Tượng tại vũ đích kỹ thuật chuyên lan
11-25 1 vạn +
1, bị phân tương quan văn kiện Vi liễu tị miễn biên tập xuất thác, tối hảo bị phân nhất hạ tương yếu biên tập đích văn kiện. cp /etc/pam.d/sshd /etc/pam.d/sshd.bak cp /etc/pam.d/login /etc/pam.d/login.bak 2, kiểm tra thị phủ hữu pam_tally2.so mô khối find / -name "pam_tally2.so" 3, thiết trí đăng lục thất bại xử lý sách lược ( 1 )...
linuxsship siêu thời,sshNội võng ip hòa ngoại võng ip đích tình huống
lujiandong1 đích chuyên lan
11-25 8954
1,sshMệnh lệnh thuyết minh: sshMệnh lệnh dụng vuViễn trình đăng lụcThượngLinuxChủ cơ. Sử dụng phương thức: 1, bất chỉ định dụng hộ:ssh192.168.0.11 2, chỉ định dụng hộ:ssh192.168.0.11 ------------------------------------------------------------------------------------------------
ubuntu phối trí dụng hộ đăng lục thất bạiThường thíThứ sổHạn chế
Tối tân phát bố
weixin_43441262 đích bác khách
05-21 691
Thông quá tu cải pam phối trí lai đạt đáoHạn chếMật mãThường thíThứ sổ!
Thiết trísshĐăng lục thất bại đaThứ phongCấm cai ip ( phòng bạo lực phá giải )
MR.WU
11-30 2152
1. Tân kiến nhất cá secure-ssh.sh Thiết trí đăng lục thất bại 5 thứ tựu vĩnh cửu phong cấm cai ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2 "=" $1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
linuxThiết trí trướng hộ đăng lục thất bạiThứ sổTỏa định
qq_17576885 đích bác khách
12-28 1 vạn +
Thuyết minh Vi phòng chỉ tao thụ ác ý bạo lực phá giải, thiết trí trướng hộ đăng lụcThường thíThứ sổTịnh tiến hànhTỏa định,Hữu hiệu bảo hộ trướng hộ đích an toàn. Kiểm tra phương pháp 1) tại chung đoan trung thâu nhập mệnh lệnh: [test@localhost ~]$ more /etc/pam.d/common-auth 2) kiểm tra thị phủ tồn tại như hạ nội dung: auth required pam_faillock.so preauth autit deny=3 even_deny_root unlock_time=60 3) kỳ trung: deny= vi đăng lục thất bạiThường thíThứ sổ even_deny_root vi root trướng hộ đăng lục đạt đáo thất bạiThứ sổDã hội tỏa.
LinuxAn toàn chi sang kiến root quyền hạn dụng hộ, tịnh cấm dụng rootViễn trình đăng lục
Hoàng hoắc hoắc
02-05 2434
LinuxSang kiến root quyền hạn dụng hộ, tịnh cấm dụng RootViễn trình đăng lụcQuyền hạn
linuxThiết trí đăng lục thất bại xử lý công năng (Mật mãThác ngộThứ sổHạn chế,pam_tally2.so mô khối ) hòa thao tác siêu thời thối xuất công năng ( /etc/profile )
Nhiệt môn thôi tiến
hjxloveqsx đích bác khách
02-13 1 vạn +
linuxThiết trí đăng lục thất bại xử lý công năng (Mật mãThác ngộThứ sổHạn chế,pam_tally2.so mô khối ) hòa thao tác siêu thời thối xuất công năng ( /etc/profile )
linuxViễn trình đăng lụcsshMiễnMật mãPhối trí phương pháp
09-15
LinuxViễn trình đăng lụcSSHMiễnMật mãPhối trí tường giải 》 tạiLinuxHệ thống trung,SSH( Secure SHell ) thị nhất chủng an toàn đích võng lạc hiệp nghị, dụng vu tại bất an toàn đích võng lạc hoàn cảnh hạ đề cung gia mật đíchViễn trình đăng lụcHòa kỳ tha phục vụ. MiễnMật mãĐăng lụcSSHThị đề thăng hiệu suất hòa bảo chướng an toàn đích trọng yếu phối trí, vưu kỳ tại...
linuxThường thíĐăng lục thất bại hậuTỏa địnhDụng hộ trướng hộ đích lưỡng chủng phương pháp
09-15
Chủ yếu cấp đại gia phân hưởng liễulinuxThường thíĐăng lục thất bại hậuTỏa địnhDụng hộ trướng hộ đích lưỡng chủng phương pháp, phân biệt thị lợi dụng pam_tally2 mô khối hòa pam_faillock mô khối thật hiện, văn trung thông quá tường tế đích kỳ lệ đại mã giới thiệu đích phi thường tường tế, nhu yếu đích bằng hữu khả dĩ tham khảo tá giám, hạ diện lai nhất khởi khán khán ba.
LinuxsshThường dụng an toàn thiết trí
Merandღ đích bác khách
04-10 1286
/etc/ssh/sshd_config thiết trí MaxAuthTries thiết trí duẫn hứa đăng lục thất bại trọng thíThứ sổ MaxSessions thiết trí đồng nhất địa chỉ đích tối đạiLiên tiếpSổ Port thiết trí đoan khẩu PubkeyAuthentication thiết trí bí thược đăng lục AuthorizedKeysFile thiết trí miễn mật đăng lục văn kiện authorized_keys PermitRootLogin no cấm chỉ root dụng hộ đăng lục PasswordAuthentic...
Như hà tạiLinuxTrungHạn chếSSHViễn trình hội thoại cập hội thoạiThời gianSiêu thời
weixin_34372728 đích bác khách
10-10 1304
TạiLinuxHoàn cảnh trung như quả nhĩ nhu yếuHạn chếDụng hộ thâu nhập kỉ thứ thác ngộMật mãHậuTỏa địnhTha đích trướng hào sử kỳ bất năng đăng lục, như đồng khống chếMật mãKiện tráng tính, ngã môn nhu yếu điều dụng PAM mô khối lai hoàn thành nhậm vụ. Giá cá mô khối khiếu: pam_tally2.so bổn mô khối khả dĩ lý giải vi nhất cáThường thíĐăng lục đích kế sổ khí, tịnh khả dĩ dĩ thử kế sổ vi bằng chứng, cự tuyệt đạt đáo nhĩ thiết định đích kế sổ sổ trị đích dụng hộ đăng lục. Thử kế sổ khí khả dĩ thủ động trọng trí. Dữ cracklib.so nhất dạng, ngã môn nhu yếu đồng thời vi /etc/pam.d/system-auth...
linuxThiết trí đăng lục thất bại n thứTỏa địnhTrướng hộ /etc/pam.d/system-auth
whatday đích chuyên lan
05-08 8930
Tu cải phối trí văn kiện: /etc/pam.d/system-auth auth required pam_env.so đăng lục hậu đích hoàn cảnh biến lượng auth sufficient pam_fprintd.so chỉ văn nhận chứng auth sufficient pam_unix.so nullok try_first...
Châm đốilinuxThượng đích dụng hộ, như quả dụng hộ liên tục 3 thứ đăng lục thất bại, tựuTỏa địnhCai dụng hộ, kỉ phân chung hậu cai dụng hộ tái tự động giải tỏa
weixin_45526912 đích bác khách
01-05 1550
1.Hạn chếLiễu dụng hộ tòng tty đăng lục tiền đề điều kiện: Nhu yếu thiết trísshd_config trung đích UsePAM vi yes. pam_tally2.so khả kế sổ; châm đốilinuxThượng đích dụng hộ, như quả dụng hộ liên tục 3 thứ đăng lục thất bại, tựuTỏa địnhCai dụng hộ, kỉ phân chung hậu cai dụng hộ tái tự động giải tỏaLinuxHữu nhất cá pam_tally2.so đích PAM mô khối, lai hạn định dụng hộ đích đăng lục thất bạiThứ sổ,Như quảThứ sổĐạt đáo thiết trí đích quắc trị, tắcTỏa địnhDụng hộ. even_deny_root dãHạn chếroot dụng hộ; deny thiết trí phổ thông dụng hộ hòa root dụng hộ liên tục thác ngộ đăng lục đích tối đạiThứ sổ,Siêu quá tối đạiThứ sổ,TắcTỏa địnhCai dụng hộ.
Phối tríLinuxMật mãSách lược:Thường thíMật mãN thứ thất bại hậuTỏa địnhTrướng hào
bigwood99 đích bác khách
07-31 1 vạn +
1. Đăng lục thất bại xử lý công năng sách lược ( phục vụ khí chung đoan ) vim /etc/pam.d/system-auth ( phục vụ khí chung đoan ) Tại thủ hành #%PAM-1.0 hạ tăng gia: auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30 Chú ý thiêm gia đích vị trí, yếu tả tại đệ nhất hành. Giản yếu thuyết minh: Phổ thông trướng hộ hòa root đích trướng hộ đăng lục liên tục 3 thứ thất bại, tựu thống nhấtTỏa định40 miểu, 40 miểu hậu khả dĩ giải tỏa....
linuxThiết trí đăng lục thất bạiThứ sổHạn chế
ajax_beijing_java đích bác khách
10-20 1933
Như quả bất tưởngHạn chếroot trướng hộ, khả dĩ bả even_deny_root root_unlock_time giá lưỡng cá tham sổ khứ điệu, root_unlock_time biểu kỳ root trướng hộ đíchTỏa địnhThời gian,onerr=fail biểu kỳ liên tục thất bại, deny=3, biểu kỳ siêu quá 3 thứ đăng lục thất bại tứcTỏa định.Dụng hộTỏa địnhKỳ gian, vô luận tại thâu nhập chính xác hoàn thị thác ngộ đíchMật mã,Đô tương thị vi thác ngộMật mã,Tịnh dĩ tối hậu nhất thứ đăng lục viTỏa địnhKhởi thủyThời gian,Nhược quả dụng hộ giải tỏa hậu thâu nhậpMật mãĐích đệ nhất thứ y nhiên vi thác ngộMật mã,Tắc tái thứ trọng tânTỏa định.Phổ thông trướng hộ hòa root đích trướng hộ đăng lục liên tục 3 thứ thất bại, tựu thống nhấtTỏa định40 miểu, 40 miểu hậu khả dĩ giải tỏa. (2)sshViễn trình đăng lục.
linuxsshSiêu thờiThời gian
power1952 đích chuyên lan
07-12 1869
TạisshPhối trí văn kiện /etc/ssh/sshd_config trung, tươngsshĐích bảo hoạt phối trí đả khai: Ý tư thị 5 phân chung kiểm tra nhất thứ khách hộ đoan hưởng ứng, tối đa kiểm tra 3 thứ. Như quả 3 thứ đô kiểm tra đáo khách hộ đoan bất hưởng ứng, na ma tựu nhận visshDĩ kinh đoạn khai liễu.
sshPhục vụ khíHạn chếNguyên chủ cơ đăng lục
Thập niên vận duy khai phát kinh nghiệm đích vương nghĩa kiệt tại thử phân hưởng tự kỷ đích tri thức hòa kinh nghiệm
10-13 442
Thông quá giá ta bộ sậu, nhĩ khả dĩ phối tríSSHPhục vụ khí dĩHạn chếTòng đặc định chủ cơ đích phóng vấn. Giá hữu trợ vu tăng gia hệ thống đích an toàn tính, vưu kỳ thị tại diện đối khả năng đích ác ý phóng vấnThường thíThời. Đồng thời, vi liễu tăng gia an toàn tính, kiến nghị định kỳ kiểm tra hòa canh tân nhĩ đíchSSHPhối trí, tịnh bảo trì hệ thống hòaSSHPhục vụ đích tối tân trạng thái.SSHPhục vụ khí khả dĩ phối trí dĩHạn chếĐặc định chủ cơ đích phóng vấn, giá thị thông quá tu cảiSSHThủ hộ tiến trình đích phối trí văn kiện lai thật hiện đích. Giá chủngHạn chếKhả dĩ tăng gia hệ thống đích an toàn tính, thông quá cận duẫn hứa khả tín đích chủ cơ phóng vấn lai giảm thiếu tiềm tại đích an toàn phong hiểm.
Thiết tríMật mãThường thíĐăng lụcTỏa định
07-28
Thiết tríMật mãThường thíĐăng lụcTỏa địnhKhả dĩ đề cao hệ thống đích an toàn tính. Căn cư dẫn dụng \[2\] hòa dẫn dụng \[3\] đích nội dung, khả dĩ thông quá tu cải PAM phối trí văn kiện lai thật hiệnMật mãThường thíĐăng lụcTỏa địnhĐích công năng. Cụ thể bộ sậu như hạ: 1. Đả khai PAM phối trí văn kiện, khả dĩ thị /etc/pam.d/password-auth-ac hoặc /etc/pam.d/sshd. 2. Tại văn kiện trung trảo đáo dĩ "#%PAM-1.0" khai đầu đích hành, tại cai hành đích hạ diện thiêm gia dĩ hạ nội dung: ``` auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=600 onerr=succeed file=/var/log/tallylog ``` Giá cá phối trí tương thiết tríMật mãThường thíThác ngộ tam thứ hậuTỏa địnhDụng hộ, phổ thông dụng hộTỏa định100 miểu, root dụng hộTỏa định200 miểu. Thác ngộ nhật chí tương bị ký lục tại /var/log/tallylog văn kiện trung. 3. Bảo tồn văn kiện tịnh thối xuất. 4. Trọng khảiSSHPhục vụ hoặc trọng tân đăng lục hệ thống, sử phối trí sinh hiệu. Giá dạng, đương dụng hộ liên tục thâu nhậpMật mãThác ngộ siêu quá thiết định đíchThứ sổHậu, hệ thống hội tự độngTỏa địnhCai dụng hộ nhất đoạnThời gian,Trực đáoTỏa địnhThời gianKết thúc tài năng tái thứThường thíĐăng lục.Tỏa địnhĐích dụng hộ khả dĩ do root dụng hộ thủ động giải tỏa, hoặc giả tại thiết định đíchThời gianHậu tự động giải tỏa. Giá dạng khả dĩ hữu hiệu phòng chỉMật mãBạo lực phá giải công kích. #### dẫn dụng [.reference_title] - *1* *2* [LinuxHạn chếViễn trình đăng lụcThường thíMật mãThứ sổCậpTỏa địnhThời gian](https://blog.csdn.net/weixin_43822878/article/details/93018223)[target= "_blank" data-report-click={ "spm": "1018.2226.3001.9630", "extra":{ "utm_source": "vip_chatgpt_common_search_pc_result", "utm_medium": "distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt" }} ] [.reference_item] - *3* [CentOSLinuxHệ thốngHạn chếViễn trình đăng lụcThường thíMật mãThứ sổCậpTỏa địnhThời gian](https://blog.csdn.net/yueaini10000/article/details/107532489)[target= "_blank" data-report-click={ "spm": "1018.2226.3001.9630", "extra":{ "utm_source": "vip_chatgpt_common_search_pc_result", "utm_medium": "distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt" }} ] [.reference_item] [.reference_list ]

“Tương quan thôi tiến” đối nhĩ hữu bang trợ ma?

  • Phi thường một bang trợ
  • Một bang trợ
  • Nhất bàn
  • Hữu bang trợ
  • Phi thường hữu bang trợ
Đề giao
Bình luận2
Thiêm gia hồng bao

Thỉnh điền tả hồng bao chúc phúc ngữ hoặc tiêu đề

Hồng bao cá sổ tối tiểu vi 10 cá

Nguyên

Hồng bao kim ngạch tối đê 5 nguyên

Đương tiền dư ngạch3.43Nguyên Tiền vãng sung trị >
Nhu chi phó:10.00Nguyên
Thành tựu nhất ức kỹ thuật nhân!
Lĩnh thủ hậu nhĩ hội tự động thành vi bác chủ hòa hồng bao chủ đích phấn ti Quy tắc
hope_wisdom
Phát xuất đích hồng bao
Thật phóNguyên
Sử dụng dư ngạch chi phó
Điểm kích trọng tân hoạch thủ
Tảo mã chi phó
Tiền bao dư ngạch 0

Để khấu thuyết minh:

1. Dư ngạch thị tiền bao sung trị đích hư nghĩ hóa tệ, án chiếu 1:1 đích bỉ lệ tiến hành chi phó kim ngạch đích để khấu.
2. Dư ngạch vô pháp trực tiếp cấu mãi hạ tái, khả dĩ cấu mãi VIP, phó phí chuyên lan cập khóa trình.

Dư ngạch sung trị