整改基线

整改弱口令

• 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。
• 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您自行排查，如nacos、weblogic等。

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，选择“风险预防 > 基线检查”，进入基线检查页面。
4. 选择“经典弱口令风险”页签，查看主机中当前存在的弱口令。
   图1 查看经典弱口令风险
   

5. 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。

   弱口令加固完成后，建议您立即手动检测验证加固结果。

整改配置检查高风险项

HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。

1. 选择“基线配置风险 > 检查项视图”，进入检查项视图。
   图2 基线配置风险
   

2. 在状态栏选择“未通过”，筛选出未通过的检查项。
3. 在目标检查项所在行的“操作”列，单击“详情”，进入检查项详情页面，查看检查项详细描述、修改建议、影响服务器详细信息。
4. 单击“操作”列的“检测详情”，查看修改建议和受影响的服务器。
5. 登录受影响的服务器，根据修改建议加固配置。
6. 加固完成后，单击“操作”列的“验证”，验证加固配置结果。
   

   建议重复以上步骤修复所有高风险基线。