安全检测提示危险,一般有几个方面,我们需要针对性解决。
1、系统账户风险
风险一般出现在克隆账户,即将普通账户隐性提升为管理员。
这种风险只有人工处理,修复普通账户的F键值,方法较复杂。
最简单的办法:禁用或删除账户。
2、重点软件风险
此处的风险主要是常用软件(apache/nginx/mysql/sqlserver等),以管理员或system账户运行,一旦网站有漏洞,那么黑客就直接拥有了管理员权限,入侵就非常轻松。
这种漏洞有两种解决办法。
方法一:降权软件
即以低权限账户运行这些软件。例如 主机大师 安装的MySQL以guests组内的用户身份运行(如下图)。
每款软件降权方法不一样,需要针对性处理,而且设置较复杂。如需采用此方法,请百度搜索方法或联系护卫神人工处理。
方法二:限制软件访问轨迹
此方法不降权软件,采用 防入侵系统 限制这些软件的访问轨迹,有效防止越权,操作简单,效果也好。特别适合有些没法降权的软件,例如apache和nginx 。
在 防入侵系统 的“进程防护”模块,添加进程允许的访问轨迹。如下图,只在d:\wwwroot目录有写权限,黑客想入侵系统就没可能了。
3、重点权限风险
Windows系统为了兼容性,默认出厂时就存在很多冗余的权限,这些权限给黑客入侵提供了极大的方便。因此必须对Windows系统进行安全加固。加固方法非常复杂,建议使用 防入侵系统 的在线系统加固,免费加固系统权限(如下图)。
4、网站权限风险
这种一般是网站共用匿名账户,容易被跨站导致。例如网站目录加了users、everyone写权限等。
解决办法:使用 主机大师 开设网站,默认就做了防跨站处理。
5、其他风险
其他风险请联系护卫神工程师免费帮您分析。
