Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-07-02 GMT+08:00

Consulta de Detalles de Comprobación de Líneas de Bse

HSS comprueba su software en busca de políticas débiles de complejidad de contraseñas y otras configuraciones inseguras, y proporciona sugerencias para solucionar los riesgos detectados. Para obtener más información sobre la comprobación de línea de base, consulte Inspección de línea de base.

Prerrequisitos

Sólo se comprueban los servidores protegidos por la edición empresarial o superior.

Elementos de comprobación

Tabla 1 Elementos de comprobación

Elementos

Descripción

Unsafe configurations

Actualmente, se admiten los siguientes estándares y tipos de comprobación:

  • Para Linux OSs:
    • La línea de base de la práctica de seguridad de Huawei Cloud puede comprobar Apache2, Docker, MongoDB, Redis, MySQL5, Nginx, Tomcat, SSH, vsftp, CentOS7, EulerOS y EulerOS_ext.
    • La línea de base de cumplimiento de DJCP MLPS puede comprobar Apache2, MongoDB, MySQL5, Nginx, Tomcat, CentOS6, CentOS7, CentOS8, Debian9, Debian10, Debian11, Red Hat 6, Red Hat 7, Red Hat 8, Ubuntu 12, Ubuntu 14, Ubuntu 16 y Ubuntu 18.
  • Para los sistemas operativos Windows:
    • La línea de base de la práctica de seguridad de Huawei Cloud puede comprobar MongoDB, Apache2, MySQL, Nginx, Redis, Tomcat, Windows_2008 y Windows_2012.

Password complexity policies

Políticas de complejidad de contraseñas en cuentas del sistema.

Common weak passwords

Contraseñas débiles definidas en la biblioteca de contraseñas débiles comunes.

Contraseñas débiles comunes de MySQL, FTP y cuentas del sistema.

Consulta de configuraciones inseguras

Vea las estadísticas de riesgos de configuraciones inseguras y las sugerencias de manejo correspondientes.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
  4. Haga clic en la pestaña Unsafe Configurations para ver los elementos de riesgo. Tabla 2 enumera los parámetros correspondientes.

    Figura 1 Consulta de detalles de configuración inseguros
    Tabla 2 Descripción del parámetro

    Parámetro

    Descripción

    Risk Level

    Nivel del resultado de detección basado en el estándar de referencia.

    • High
    • Low
    • Medium
    • Safe

    Baseline Name

    Nombre de la línea de base que se comprueba.

    Type

    Tipo de política de la línea de base que se ha comprobado.

    • Prácticas de seguridad de Huawei Cloud
    • DJCP MLPS

    Item

    Número total de elementos de configuración que se comprueban.

    Risky Item

    Número total de configuraciones arriesgadas.

    Affected Servers

    Número total de servidores afectados por la línea de base arriesgada de destino.

    Description

    Descripción de la línea de base de riesgo objetivo.

  5. Haga clic en el nombre de la línea base de destino en la lista para ver la descripción de la línea base, los servidores afectados y los detalles sobre todos los elementos de comprobación.

    Figura 2 Consulta de la lista de elementos de comprobación de configuración

  6. Haga clic en View Details en la columna Operation del elemento de comprobación de destino para ver la descripción y las sugerencias de manejo.

    Es necesario comprobar si un elemento de riesgo es crítico o necesita ser manejado.

    En caso afirmativo, modifique el elemento de comprobación de acuerdo con las sugerencias de manipulación. Si no, haga clic en Ignore en la columna Operation del elemento de comprobación de la lista a la que ha accedido en el paso 8 para ignorarlo.
    Figura 3 Consulta de los detalles del artículo de comprobación

Consulta de la Detección de políticas de complejidad de contraseñas

Vea las estadísticas de riesgos y las sugerencias de gestión de la detección de políticas de complejidad de contraseñas.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
  4. Haga clic en la pestaña Password Complexity Policy Detection para ver los elementos estadísticos de riesgo y las sugerencias de gestión. Tabla 3 enumera los parámetros correspondientes.

    Figura 4 Consulta de los detalles de detección de políticas de complejidad de contraseñas
    Tabla 3 Descripción del parámetro

    Parámetro

    Descripción

    Server

    Nombre y dirección IP del servidor detectado.

    Password Length

    Si la longitud de la contraseña del servidor de destino cumple con los requisitos.

    • Passed
    • Failed

    Uppercase Letters

    Si las letras mayúsculas utilizadas en la contraseña del servidor de destino cumplen los requisitos.

    • Passed
    • Failed

    Lowercase Letters

    Si las letras minúsculas utilizadas en la contraseña del servidor de destino cumplen los requisitos.

    • Passed
    • Failed

    Digits

    Si los dígitos utilizados en la contraseña del servidor de destino cumplen los requisitos.

    • Passed
    • Failed

    Special characters

    Si los caracteres especiales utilizados en la contraseña del servidor de destino cumplen los requisitos.

    • Passed
    • Failed

    Suggestion

    Sugerencia de manejo para la contraseña de riesgo detectada del servidor de destino.

Visualización de la detección común de contraseñas poco seguras

Vea las estadísticas de riesgo de detección de contraseñas débiles y las sugerencias de manejo correspondientes.

  1. Iniciar sesión en la consola de gestión.
  2. En la esquina superior izquierda de la página, seleccione una región, haga clic en , y elija Security & Compliance > Host Security Service (New).
  3. En el panel de navegación de la izquierda, seleccione Prediction > Baseline Checks.
  4. Haga clic en la pestaña Common Weak Password Detection para ver las estadísticas de las cuentas de contraseñas débiles de riesgo en el servidor. Tabla 4 enumera los parámetros correspondientes.

    Figura 5 Consulta de la detección de contraseña débil común
    Tabla 4 Descripción del parámetro

    Parámetro

    Descripción

    Server

    Nombre y dirección IP del servidor detectado.

    Account Name

    Cuentas con contraseñas débiles que se detectan en el servidor de destino.

    Account Type

    Tipo de cuenta.

    Usage Duration (Days)

    Período para usar una contraseña poco segura.

    • Para mejorar la seguridad del servidor, se recomienda mejorar las contraseñas de las cuentas utilizadas para iniciar sesión en los servidores, como las cuentas SSH.
    • Para proteger los datos internos de sus servidores, se recomienda mejorar las contraseñas de las cuentas de software, como las cuentas MySQL y las cuentas FTP.

    Después de modificar las contraseñas débiles, se recomienda realizar una detección manual de inmediato para verificar el resultado. Si no realiza la verificación manual, HSS comprobará automáticamente la configuración al día siguiente por la mañana temprano.

    • Una contraseña debe contener más de ocho caracteres, incluyendo al menos tres tipos de los siguientes caracteres: letras mayúsculas, letras minúsculas, dígitos y caracteres especiales.