用戶(hù)防護

用戶(hù)防護模塊用于防止黑客非法創(chuàng )建賬戶(hù)和賬戶(hù)提權用途,Windows系統和Linux系統的設置方法有所不同。

溫馨提示:Linux系統非必要請勿更改默認管理員用戶(hù)名。


一、 Windows

1、禁止新建用戶(hù)

禁止創(chuàng )建系統用戶(hù),如果服務(wù)器安裝有護衛神·主機大師請勿開(kāi)啟。


2、鎖定用戶(hù)組

禁止往鎖定的用戶(hù)組添加用戶(hù),可以防止提權。一般建議鎖定“administrators”組。


未命�?8.png


二、Linux系統

1、鎖定/etc/passwd

鎖定后無(wú)法新建/更改/刪除用戶(hù)以及用戶(hù)組。


2、鎖定/etc/group

鎖定后無(wú)法新建用戶(hù)、更改用戶(hù)組。


3、鎖定/etc/sudoers

鎖定后無(wú)法更改/etc/sudoers,可防止黑客使用sudo命令提權。


用戶(hù)防護.jpg


上一篇:遠程防護