请问以资安角度,要禁止所有IT日常不能用系统自带的 admin 账号吗?
除非特殊情况否则不能使用,只能创建新的账号登入
请问要禁止所有IT日常不能用系统自带的 admin 账号吗?
阅读 402
什么叫“所有 IT 日常不能用系统自带的 admin 账号”?
你们的 admin 账号是人人都能用的?那还叫啥 admin?
这跟公司买了个保险柜装公章装支票,结果把保险柜密码告诉了每一个员工有啥区别呢?那买这个保险柜有啥用呢?
撰写回答
推荐问题
网站的页面刷新很多次,总有几次偶发跳转恶意网站,找不到原因?
1,网站跑一直正常跑,现在也正常运行,今天发现一天SEO的权重掉为0。2,经过排查同一域名下的H5端在点击链接时会偶发跳到恶意网站(一直点刷新就会复现)。3,PC端的就没有这个二次跳转的问题。7 回答1.1k 阅读✓ 已解决
个人建站OSS跟ECS怎么选择?
自己搭个网站玩如何选择服务器之前尝试过ECS看教学的时候看到可以用OSS所以请教下3 回答446 阅读✓ 已解决
github能访问 但是ping不通怎么回事?
这是怎么回事?比如请求一个外国的api超时怎样知道自己是不是被墙了?1 回答483 阅读✓ 已解决
面对CC攻击,通过接口限流的方法去处理会有用吗?
计划是 client_IP + URI 作为一个限流对象key。限制接口每秒钟只能访问2次(当然这个后期是可以调整的,如果遇到攻击就降低,没有攻击的情况下就正常放行,尽量降低影响)。3 回答365 阅读
php脚本总是报 mysqli_query(): send of 309 bytes failed with errno=32 Broken pipe 这样的错误?
我理解的这个设置的意思是数据量超过了 mysql 能接受的数据量,但是我这个貌似没有超过这个设置的数,所以我请问下这里是否有大神知道我这个是为什么报错吗?以及该如何处理呢?2 回答927 阅读
如果被别人留了后门怎么溯源?前辈们,面试遇到这个问题,你们怎么答?
如果被别人留了后门怎么溯源?前辈们,面试遇到这个问题,你们怎么答?2 回答710 阅读
容器命令遇到点问题,希望有老哥帮忙改改?
我是想在修改端口映射的基础上,也进行容器的目录映射,但是执行以下命令项目就是无法跑起来docker run -d --privileged=true --name codefever -p 9001:80 -p 23:22 -p 3307:3306 -v /www/wwwroot/codefever:/data -it pgyer/codefever-community:latest /usr/sbin/init1 回答347 阅读✓ 已解决
宣传栏
没错这样合理,不然人人都有,权限太大容易出问题,个人都创建一个人账号,给他们工作需要的权限就行,权限最小化降低安全风险,防止意外。有时候要进行系统级的维护或者故障排除,可能要用管理员账号。但是,这种情况应该是临时的账号,在完成工作后立即注销就好,或者用特权访问管理(PAM)解决方案,举一个例子某厂员工可以看用户的视频作品草稿箱,把视频泄露出去了,然后引发的娱乐大新闻 18年的事情了。