Comprobación de línea base de imagen

Frecuencia de comprobación

El HSS realiza automáticamente una verificación completa a primera hora de la mañana todos los días.

Prerrequisitos

Usted ha comprado CGS. Los usuarios de la edición básica y bajo demanda no pueden utilizar la función de comprobación de configuración insegura.

Elementos de comprobación

• Cuentas con nombres o UID duplicados
• Cuentas no root cuyos UID son 0
• Contraseñas codificadas
• Cuentas con valores hash de contraseña duplicados
• Algoritmos de hash de contraseña débiles
• Cuentas con contraseñas en blanco
• Nombres de grupo o GID duplicados
• Cuenta no privilegiada incluida incorrectamente en el grupo de privilegios
• Old "+" entries en el /etc/passwd file
• Old "+" entries en el /etc/shadow file
• Old "+" entries en el /etc/group file
• Asegurar que todos los grupos del /etc/passwd file estén en el /etc/group file
• La configuración del período de validez de la contraseña
• Asegurarse de que las fechas de cambio de contraseña de todos los usuarios son fechas pasadas.
• Deshabilitación del establecimiento de relaciones de confianza de host
• Deshabilitación del establecimiento de relaciones de confianza preestablecidas a nivel de root
• Asegurarse de que el GID del grupo predeterminado de usuario root es 0.
• Asegurarse de que el grupo de sombras esté vacío.

Procedimiento

1. Iniciar sesión en la consola de gestión.
2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
3. En el árbol de navegación de la izquierda, elija Prediction > Container Images.
4. Haga clic en la pestaña Unsafe Settings para ver la configuración insegura en la imagen.
5. Haga clic junto a un elemento de verificación para ver sus detalles y sugerencias, y modifique su configuración insegura en consecuencia.