10秒后自動關閉
安全檢測報告提示危險,如何提升安全?

安全檢測提示危險,一般有幾個方面,我們需要針對性解決。


1、系統(tǒng)賬戶風險

風險一般出現(xiàn)在克隆賬戶,即將普通賬戶隱性提升為管理員。

這種風險只有人工處理,修復普通賬戶的F鍵值,方法較復雜。

最簡單的辦法:禁用或刪除賬戶。


2、重點軟件風險

此處的風險主要是常用軟件(apache/nginx/mysql/sqlserver等),以管理員或system賬戶運行,一旦網站有漏洞,那么黑客就直接擁有了管理員權限,入侵就非常輕松。

這種漏洞有兩種解決辦法。


方法一:降權軟件

即以低權限賬戶運行這些軟件。例如 主機大師 安裝的MySQL以guests組內的用戶身份運行(如下圖)。

每款軟件降權方法不一樣,需要針對性處理,而且設置較復雜。如需采用此方法,請百度搜索方法或聯(lián)系護衛(wèi)神人工處理。

image.png


方法二:限制軟件訪問軌跡

此方法不降權軟件,采用 防入侵系統(tǒng) 限制這些軟件的訪問軌跡,有效防止越權,操作簡單,效果也好。特別適合有些沒法降權的軟件,例如apache和nginx 。

在 防入侵系統(tǒng) 的“進程防護”模塊,添加進程允許的訪問軌跡。如下圖,只在d:\wwwroot目錄有寫權限,黑客想入侵系統(tǒng)就沒可能了。

未命�?1.png



3、重點權限風險

Windows系統(tǒng)為了兼容性,默認出廠時就存在很多冗余的權限,這些權限給黑客入侵提供了極大的方便。因此必須對Windows系統(tǒng)進行安全加固。加固方法非常復雜,建議使用 防入侵系統(tǒng) 的在線系統(tǒng)加固,免費加固系統(tǒng)權限(如下圖)。

未命�?2.png


4、網站權限風險

這種一般是網站共用匿名賬戶,容易被跨站導致。例如網站目錄加了users、everyone寫權限等。

解決辦法:使用 主機大師 開設網站,默認就做了防跨站處理。


5、其他風險

其他風險請聯(lián)系護衛(wèi)神工程師免費幫您分析。