用户防护
导航 索引 放大 缩小

用户防护模块用于防止黑客非法创建账户和账户提权用途,Windows系统和Linux系统的设置方法有所不同。

温馨提示:Linux系统非必要请勿更改默认管理员用户名。


一、 Windows

1、禁止新建用户

禁止创建系统用户。


2、锁定用户组

禁止往锁定的用户组添加用户,可以防止提权。一般建议锁定“administrators”组。


8.png



二、Linux系统

1、锁定/etc/passwd

锁定后无法新建/更改/删除用户以及用户组。


2、锁定/etc/group

锁定后无法新建用户、更改用户组。


3、锁定/etc/sudoers

锁定后无法更改/etc/sudoers,可防止黑客使用sudo命令提权。




<< 远程防护