用户防护模块用于防止黑客非法创建账户和账户提权用途,Windows系统和Linux系统的设置方法有所不同。
温馨提示:Linux系统非必要请勿更改默认管理员用户名。
一、 Windows
1、禁止新建用户
禁止创建系统用户,如果服务器安装有护卫神·主机大师请勿开启。
2、锁定用户组
禁止往锁定的用户组添加用户,可以防止提权。一般建议锁定“administrators”组。
二、Linux系统
1、锁定/etc/passwd
锁定后无法新建/更改/删除用户以及用户组。
2、锁定/etc/group
锁定后无法新建用户、更改用户组。
3、锁定/etc/sudoers
锁定后无法更改/etc/sudoers,可防止黑客使用sudo命令提权。