體檢修複手冊__用戶指南_服務器安全(安騎士)-阿裏雲

登錄檢測 修改默認sshd登錄端口號： vim /etc/ssh/sshd_config 找到#Port 22這一行，去掉前麵#號，然後修改22為您更換後的端口號，如：Port 50000，wq 保存，再使用 service sshd restart 或者 /etc/init.d/sshd restart 重啟 sshd 即可。

禁止root直接登錄： vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 這一行，修改為 PermitRootLogin no，wq 保存，再使用 service sshd restart 或者 /etc/init.d/sshd restart 重啟 sshd 即可。

2. 進程權限配置不當

該項主要檢查webserver 和數據庫是否以root或system（Linux）權限、administrator或system（Windows）權限運行。如果檢測出有對應的風險項，用戶需要對應的webserver 或數據庫進行降權處理。具體方法為：

Windows

打開任務管理器，查看websever 或數據庫進程那一行對應的用戶名列是否為：administrator 或system，如果是則需要降權處理。
創建一個一般權限的賬號。
賦予該賬號webserver 和數據庫運行目錄的讀寫權限。
登錄該賬號，啟動webserver 和數據庫。

Linux

Linux 對於nginx、apache、mysql使用源碼編譯方式即可，需要注意的是：memcache、mongodb、redis 這幾個需要按上述的方式進行降權處理，檢查的時候使用ps -aux 查看對應的進程的第一列（進程權限）是否為 root。

3.注冊表加固

注冊表風險項檢測結果出來後，建議對檢測出的有風險的表項名進行更改，如: 更改為：在更改過程會碰到提示權限不足，無法更改。這樣情況下需要對該注冊表項及其子項的安全進行變更，右鍵選擇該項的權限，選擇高級-所有者，會出現如下提示 trust ，表明該注冊表項所有者為 TrustedInstaller 當前管理員權限無法對此項進行修改。點擊下方的將所有者變更為 Administrators 組即可。如果這個欄目中為空，則點擊其他用戶或組，將 Administrator 加入進去即可 admin 。將所有者變更為 Administrators 後即可進行注冊表項的更名操作。