通过系统账号优化功能,用户可以了解系统各个类型帐号详细信息,并且可以通过该功能提供的建议对所有帐号进行管理,诸如停用来宾帐号、删除影子帐号等,实现实时有效的帐号安全监控。
图1.系统账号优化功能
建议用户定时扫描系统帐号,并对扫描结果进行相应管理,诸如“启用帐号”、“停用帐号”或者“删除帐号”等操作。删除操作一般用于处理“影子帐号”(影子账户,顾名思义就是隐藏的账户。黑客入侵服务器之后建立的这些帐号,通过一般途径无法发觉,但却有管理员权限的账户,对系统安全危害极大)。
图2.扫描系统账号
扫描完成之后,用户可以根据情况对账号进行停用、启用或删除。比如勾选需要停用的帐号,选择“停用帐号”,系统会提示是否停用该帐号,若需要停用,选择“是”就可以完成帐号停用操作。
图3.停用来宾帐号
使用系统账号保护功能时,一般建议只需要开启管理员帐号即可,其他的帐号包括来宾帐号、普通用户帐号,建议关掉,而影子帐号则建议全部删除,但是在删除、停用帐号的时候,用户需要注意,必须保留来宾帐号用户组下的以IUSER及IWAM开头的两个来宾帐号。
图4.需要保留的帐号
以上就是在使用系统账号保护功能需要注意的点,提醒用户朋友们在使用过程中要注意下。
新闻热点
疑难解答