用户防护

用户防护模块用于防止黑客非法创建账户和账户提权用途,Windows系统和Linux系统的设置方法有所不同。

温馨提示:Linux系统非必要请勿更改默认管理员用户名。


一、 Windows

1、禁止新建用户

禁止创建系统用户,如果服务器安装有护卫神·主机大师请勿开启。


2、锁定用户组

禁止往锁定的用户组添加用户,可以防止提权。一般建议锁定“administrators”组。


未命�?8.png


二、Linux系统

1、锁定/etc/passwd

锁定后无法新建/更改/删除用户以及用户组。


2、锁定/etc/group

锁定后无法新建用户、更改用户组。


3、锁定/etc/sudoers

锁定后无法更改/etc/sudoers,可防止黑客使用sudo命令提权。


用户防护.jpg


上一篇:远程防护