Consulta de Detalles de Comprobación de Líneas de Bse
HSS comprueba su software en busca de políticas débiles de complejidad de contraseñas y otras configuraciones inseguras, y proporciona sugerencias para solucionar los riesgos detectados. Para obtener más información sobre la comprobación de línea de base, consulte Inspección de línea de base.
Prerrequisitos
Sólo se comprueban los servidores protegidos por la edición empresarial o superior.
Elementos de comprobación
Elementos |
Descripción |
---|---|
Unsafe configurations |
Actualmente, se admiten los siguientes estándares y tipos de comprobación:
|
Password complexity policies |
Políticas de complejidad de contraseñas en cuentas del sistema. |
Common weak passwords |
Contraseñas débiles definidas en la biblioteca de contraseñas débiles comunes. Contraseñas débiles comunes de MySQL, FTP y cuentas del sistema. |
Consulta de configuraciones inseguras
Vea las estadísticas de riesgos de configuraciones inseguras y las sugerencias de manejo correspondientes.
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
- Haga clic en la pestaña Unsafe Configurations para ver los elementos de riesgo. Tabla 2 enumera los parámetros correspondientes.
Figura 1 Consulta de detalles de configuración inseguros
Tabla 2 Descripción del parámetro Parámetro
Descripción
Risk Level
Nivel del resultado de detección basado en el estándar de referencia.
- High
- Low
- Medium
- Safe
Baseline Name
Nombre de la línea de base que se comprueba.
Type
Tipo de política de la línea de base que se ha comprobado.
- Prácticas de seguridad de Huawei Cloud
- DJCP MLPS
Item
Número total de elementos de configuración que se comprueban.
Risky Item
Número total de configuraciones arriesgadas.
Affected Servers
Número total de servidores afectados por la línea de base arriesgada de destino.
Description
Descripción de la línea de base de riesgo objetivo.
- Haga clic en el nombre de la línea base de destino en la lista para ver la descripción de la línea base, los servidores afectados y los detalles sobre todos los elementos de comprobación.
Figura 2 Consulta de la lista de elementos de comprobación de configuración
- Haga clic en View Details en la columna Operation del elemento de comprobación de destino para ver la descripción y las sugerencias de manejo.
Es necesario comprobar si un elemento de riesgo es crítico o necesita ser manejado.
En caso afirmativo, modifique el elemento de comprobación de acuerdo con las sugerencias de manipulación. Si no, haga clic en Ignore en la columna Operation del elemento de comprobación de la lista a la que ha accedido en el paso 8 para ignorarlo.Figura 3 Consulta de los detalles del artículo de comprobación
Consulta de la Detección de políticas de complejidad de contraseñas
Vea las estadísticas de riesgos y las sugerencias de gestión de la detección de políticas de complejidad de contraseñas.
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
- Haga clic en la pestaña Password Complexity Policy Detection para ver los elementos estadísticos de riesgo y las sugerencias de gestión. Tabla 3 enumera los parámetros correspondientes.
Figura 4 Consulta de los detalles de detección de políticas de complejidad de contraseñas
Tabla 3 Descripción del parámetro Parámetro
Descripción
Server
Nombre y dirección IP del servidor detectado.
Password Length
Si la longitud de la contraseña del servidor de destino cumple con los requisitos.
- Passed
- Failed
Uppercase Letters
Si las letras mayúsculas utilizadas en la contraseña del servidor de destino cumplen los requisitos.
- Passed
- Failed
Lowercase Letters
Si las letras minúsculas utilizadas en la contraseña del servidor de destino cumplen los requisitos.
- Passed
- Failed
Digits
Si los dígitos utilizados en la contraseña del servidor de destino cumplen los requisitos.
- Passed
- Failed
Special characters
Si los caracteres especiales utilizados en la contraseña del servidor de destino cumplen los requisitos.
- Passed
- Failed
Suggestion
Sugerencia de manejo para la contraseña de riesgo detectada del servidor de destino.
Visualización de la detección común de contraseñas poco seguras
Vea las estadísticas de riesgo de detección de contraseñas débiles y las sugerencias de manejo correspondientes.
- Iniciar sesión en la consola de gestión.
- En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija .
- En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
- Haga clic en la pestaña Common Weak Password Detection para ver las estadísticas de las cuentas de contraseñas débiles de riesgo en el servidor. Tabla 4 enumera los parámetros correspondientes.
Figura 5 Consulta de la detección de contraseña débil común
Tabla 4 Descripción del parámetro Parámetro
Descripción
Server
Nombre y dirección IP del servidor detectado.
Account Name
Cuentas con contraseñas débiles que se detectan en el servidor de destino.
Account Type
Tipo de cuenta.
Usage Duration (Days)
Período para usar una contraseña poco segura.
- Para mejorar la seguridad del servidor, se recomienda mejorar las contraseñas de las cuentas utilizadas para iniciar sesión en los servidores, como las cuentas SSH.
- Para proteger los datos internos de sus servidores, se recomienda mejorar las contraseñas de las cuentas de software, como las cuentas MySQL y las cuentas FTP.
Después de modificar las contraseñas débiles, se recomienda realizar una detección manual de inmediato para verificar el resultado. Si no realiza la verificación manual, HSS comprobará automáticamente la configuración al día siguiente por la mañana temprano.
- Una contraseña debe contener más de ocho caracteres, incluyendo al menos tres tipos de los siguientes caracteres: letras mayúsculas, letras minúsculas, dígitos y caracteres especiales.