614
微信
体检修复手册__用户指南_服务器安全(安骑士)-阿里云
修改默认sshd登录端口号: vim /etc/ssh/sshd_config 找到#Port 22这一行,去掉前面#号,然后修改22为您更换后的端口号,如:Port 50000,wq 保存,再使用 service sshd restart 或者 /etc/init.d/sshd restart 重启 sshd 即可。
禁止root直接登录: vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 这一行,修改为 PermitRootLogin no,wq 保存,再使用 service sshd restart 或者 /etc/init.d/sshd restart 重启 sshd 即可。
2. 进程权限配置不当
该项主要检查webserver 和数据库是否以root或system(Linux)权限、administrator或system(Windows)权限运行。如果检测出有对应的风险项,用户需要对应的webserver 或数据库进行降权处理。具体方法为:
Windows
- 打开任务管理器,查看websever 或数据库进程那一行对应的用户名列是否为:administrator 或system,如果是则需要降权处理。
- 创建一个一般权限的账号。
- 赋予该账号webserver 和数据库运行目录的读写权限。
- 登录该账号,启动webserver 和数据库。
Linux
- Linux 对于nginx、apache、mysql使用源码编译方式即可,需要注意的是:memcache、mongodb、redis 这几个需要按上述的方式进行降权处理,检查的时候使用ps -aux 查看对应的进程的第一列(进程权限)是否为 root。
3.注册表加固
注册表风险项检测结果出来后,建议对检测出的有风险的表项名进行更改,如:
更改为:
在更改过程会碰到提示权限不足,无法更改。这样情况下需要对该注册表项及其子项的安全进行变更,右键选择该项的权限,选择高级-所有者,会出现如下提示
,表明该注册表项所有者为 TrustedInstaller 当前管理员权限无法对此项进行修改。点击下方的将所有者变更为 Administrators 组即可。如果这个栏目中为空,则点击其他用户或组,将 Administrator 加入进去即可
。将所有者变更为 Administrators 后即可进行注册表项的更名操作。
最后更新:2016-11-24 11:23:49
上一篇: 产品升级更新__用户指南_服务器安全(安骑士)-阿里云
下一篇: 服务端地址__服务端_服务器安全(安骑士)-阿里云
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云