整改基线

整改弱口令

• 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。
• 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您自行排查，如nacos、weblogic等。

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航栏，选择“风险预防 > 基线检查”，进入基线检查页面。
4. 选择“经典弱口令”页签，查看主机中当前存在的弱口令。
   图1 查看经典弱口令检测
   

5. 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。

   弱口令加固完成后，建议您立即手动检测验证加固结果。

整改配置检查高风险项

1. 登录管理控制台。
2. 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。
3. 在左侧导航栏，选择“风险预防 > 基线检查”，进入“基线检查”页面。
4. 选择“配置检查”页签，查看主机中当前存在的基线风险。
   图2 查看配置检查统计
   

5. 单击目标基线名称，进入基线详情页面。
6. 选择“检查项 > 未通过”页签，查看基线风险项。
   图3 查看基线检查详情
   

7. 单击“操作”列的“检测详情”，查看修改建议和受影响的服务器。
8. 登录受影响的服务器，根据修改建议加固配置。
9. 加固完成后，单击“操作”列的“验证”，验证加固配置结果。
   

   建议重复以上步骤修复所有高风险基线。