10秒后自動關(guān)閉
安全檢測報(bào)告提示危險(xiǎn),如何提升安全?

安全檢測提示危險(xiǎn),一般有幾個方面,我們需要針對性解決。


1、系統(tǒng)賬戶風(fēng)險(xiǎn)

風(fēng)險(xiǎn)一般出現(xiàn)在克隆賬戶,即將普通賬戶隱性提升為管理員。

這種風(fēng)險(xiǎn)只有人工處理,修復(fù)普通賬戶的F鍵值,方法較復(fù)雜。

最簡單的辦法:禁用或刪除賬戶。


2、重點(diǎn)軟件風(fēng)險(xiǎn)

此處的風(fēng)險(xiǎn)主要是常用軟件(apache/nginx/mysql/sqlserver等),以管理員或system賬戶運(yùn)行,一旦網(wǎng)站有漏洞,那么黑客就直接擁有了管理員權(quán)限,入侵就非常輕松。

這種漏洞有兩種解決辦法。


方法一:降權(quán)軟件

即以低權(quán)限賬戶運(yùn)行這些軟件。例如 主機(jī)大師 安裝的MySQL以guests組內(nèi)的用戶身份運(yùn)行(如下圖)。

每款軟件降權(quán)方法不一樣,需要針對性處理,而且設(shè)置較復(fù)雜。如需采用此方法,請百度搜索方法或聯(lián)系護(hù)衛(wèi)神人工處理。

image.png


方法二:限制軟件訪問軌跡

此方法不降權(quán)軟件,采用 防入侵系統(tǒng) 限制這些軟件的訪問軌跡,有效防止越權(quán),操作簡單,效果也好。特別適合有些沒法降權(quán)的軟件,例如apache和nginx 。

在 防入侵系統(tǒng) 的“進(jìn)程防護(hù)”模塊,添加進(jìn)程允許的訪問軌跡。如下圖,只在d:\wwwroot目錄有寫權(quán)限,黑客想入侵系統(tǒng)就沒可能了。

未命�?1.png



3、重點(diǎn)權(quán)限風(fēng)險(xiǎn)

Windows系統(tǒng)為了兼容性,默認(rèn)出廠時(shí)就存在很多冗余的權(quán)限,這些權(quán)限給黑客入侵提供了極大的方便。因此必須對Windows系統(tǒng)進(jìn)行安全加固。加固方法非常復(fù)雜,建議使用 防入侵系統(tǒng) 的在線系統(tǒng)加固,免費(fèi)加固系統(tǒng)權(quán)限(如下圖)。

未命�?2.png


4、網(wǎng)站權(quán)限風(fēng)險(xiǎn)

這種一般是網(wǎng)站共用匿名賬戶,容易被跨站導(dǎo)致。例如網(wǎng)站目錄加了users、everyone寫權(quán)限等。

解決辦法:使用 主機(jī)大師 開設(shè)網(wǎng)站,默認(rèn)就做了防跨站處理。


5、其他風(fēng)險(xiǎn)

其他風(fēng)險(xiǎn)請聯(lián)系護(hù)衛(wèi)神工程師免費(fèi)幫您分析。