服务器安全狗之系统帐号优化教程


系统账号优化

是服务器优化下的一个重要功能点,系统账号优化功能通过扫描系统帐号,帮助用户实时监控系统安全。

通过系统账号优化功能,用户可以了解系统各个类型帐号详细信息,并且可以通过该功能提供的建议对所有帐号进行管理,诸如停用来宾帐号、删除影子帐号等,实现实时有效的帐号安全监控。

图1.系统账号优化功能

建议用户定时扫描系统帐号,并对扫描结果进行相应管理,诸如“启用帐号”、“停用帐号”或者“删除帐号”等操作。删除操作一般用于处理“影子帐号”(影子账户,顾名思义就是隐藏的账户。黑客入侵服务器之后建立的这些帐号,通过一般途径无法发觉,但却有管理员权限的账户,对系统安全危害极大)。

图2.扫描系统账号

扫描完成之后,用户可以根据情况对账号进行停用、启用或删除。比如勾选需要停用的帐号,选择“停用帐号”,系统会提示是否停用该帐号,若需要停用,选择“是”就可以完成帐号停用操作。

图3.停用来宾帐号

使用系统账号保护功能时,一般建议只需要开启管理员帐号即可,其他的帐号包括来宾帐号、普通用户帐号,建议关掉,而影子帐号则建议全部删除,但是在删除、停用帐号的时候,用户需要注意,必须保留来宾帐号用户组下的以IUSER及IWAM开头的两个来宾帐号。

图4.需要保留的帐号

以上就是在使用系统账号保护功能需要注意的点,提醒用户朋友们在使用过程中要注意下。

从源码看Log4j2、FastJson漏洞

远程代码漏洞对广大程序员来并不陌生,远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备,无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。前段时间,Java 界的知名日志框架 Log4j2 发现了远程代码执行漏洞,...
漏洞服务器安全log4j2fastjson

确保Linux VPS及服务器更加安全之Xshell设置密钥登录

随着我们网站及项目的需要,以及vps主机/服务器的成本不断的降低,越来越多的站长用户将会选择vps或者服务器作为我们的建站环境,但是对于用户来说基础的操作大部分都来自网上的教程,比如用ssh软件登陆之后然后就学着教程安装面板、一键包,然后就去搭建网站。我们经常...
服务器安全VpsXshell密钥登录

微软观察到许多攻击者开始对Log4j漏洞加以利用

12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。...
攻击服务器安全微软Log4j漏洞

linux服务器网站安全狗安装教程

1、下载服务器安全狗和服务器网站安全狗,选择好版本。http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址2、登录centos进行下载。命令是:wget http://download.s...
Linux服务器网站安全狗服务器安全