Comprobación de línea base de imagen
Su repositorio de imágenes privadas se analiza en busca de configuraciones inseguras y proporciona sugerencias para modificar las configuraciones, lo que le ayuda a combatir las intrusiones y cumplir con los requisitos de cumplimiento.
Frecuencia de comprobación
El HSS realiza automáticamente una verificación completa a primera hora de la mañana todos los días.
Prerrequisitos
Usted ha comprado CGS. Los usuarios de la edición básica y bajo demanda no pueden utilizar la función de comprobación de configuración insegura.
Elementos de comprobación
- Cuentas con nombres o UID duplicados
- Cuentas no root cuyos UID son 0
- Contraseñas codificadas
- Cuentas con valores hash de contraseña duplicados
- Algoritmos de hash de contraseña débiles
- Cuentas con contraseñas en blanco
- Nombres de grupo o GID duplicados
- Cuenta no privilegiada incluida incorrectamente en el grupo de privilegios
- Old "+" entries en el /etc/passwd file
- Old "+" entries en el /etc/shadow file
- Old "+" entries en el /etc/group file
- Asegurar que todos los grupos del /etc/passwd file estén en el /etc/group file
- La configuración del período de validez de la contraseña
- Asegurarse de que las fechas de cambio de contraseña de todos los usuarios son fechas pasadas.
- Deshabilitación del establecimiento de relaciones de confianza de host
- Deshabilitación del establecimiento de relaciones de confianza preestablecidas a nivel de root
- Asegurarse de que el GID del grupo predeterminado de usuario root es 0.
- Asegurarse de que el grupo de sombras esté vacío.
Procedimiento
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el árbol de navegación de la izquierda, elija Prediction > Container Images.
- Haga clic en la pestaña Unsafe Settings para ver la configuración insegura en la imagen.
- Haga clic junto a un elemento de verificación para ver sus detalles y sugerencias, y modifique su configuración insegura en consecuencia.