Visualização de detalhes da verificação da linha de base
O HSS verifica seu software em busca de políticas de complexidade de senhas fracas e outras configurações inseguras e fornece sugestões para corrigir riscos detectados. Para obter detalhes sobre configurações inseguras, consulte Inspeção de linha de base.
Restrições
Os servidores que não estão protegidos pelo HSS não suportam operações relacionadas com a linha de base.
Pré-requisito
Somente os servidores protegidos pela edição empresarial ou superior são verificados.
Descrição da detecção
A detecção da linha de base do MySQL do SO Linux é baseada nas especificações de configuração de segurança do MySQL 5. Se o MySQL 8 estiver instalado em seu servidor, os seguintes itens de verificação não serão exibidos nos resultados da detecção, pois serão descartados nessa versão. Os resultados da detecção são exibidos apenas no servidor cuja versão do MySQL é 5.
- Regra: não definir old_passwords como 1.
- Regra: definir secure_auth como 1 ou ON.
- Regra: não definir skip_secure_auth.
- Regra: definir log_warnings como 2.
- Regra: configurar a política de limpeza do binlog do MySQL.
- Regra: o parâmetro sql_mode contém NO_AUTO_CREATE_USER.
- Regra: usar o plug-in de auditoria do MySQL.
Itens de verificação
Item |
Descrição |
---|---|
Configurações inseguras |
Atualmente, os seguintes padrões e tipos de verificação são suportados:
|
Políticas de complexidade de senha |
Políticas de complexidade de senha em contas do sistema. |
Senhas fracas comuns |
Senhas fracas definidas na biblioteca de senhas fracas comuns. Senhas fracas comuns de MySQL, FTP e contas do sistema. |
Visualização de configurações inseguras
Veja as estatísticas de risco de configurações inseguras e as sugestões correspondentes.
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- No painel de navegação à esquerda, escolha Prediction > Baseline Checks.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
- Clique na guia Unsafe Configurations para exibir os itens de risco. Para obter mais informações, consulte Tabela 2.
Para exibir os resultados da verificação de configuração do servidor em uma política de verificação de linha de base especificada, selecione uma política na lista suspensa Baseline Check Policy.Figura 2 Visualizar detalhes de configuração insegura
Tabela 2 Descrição do parâmetro Parâmetro
Descrição
Risk Level
Nível de um resultado de detecção.
- High
- Low
- Medium
- Safe
Baseline Name
Nome da linha de base que é verificada.
Type
Tipo de política da linha de base que foi verificada.
- Práticas de segurança na nuvem
- DJCP MLPS
Check Item
Número total de itens de configuração verificados.
Risky Item
Número total de configurações arriscadas.
Affected Servers
Número total de servidores afetados pelos riscos detectados em uma linha de base.
Last Scanned
Hora em que a última detecção foi realizada.
Description
Descrição de uma linha de base.
- Clique no nome da linha de base de destino na lista para exibir a descrição da linha de base, os servidores afetados e os detalhes sobre todos os itens de verificação.
Figura 3 Exibição de detalhes da verificação da linha de base
- Clique em View Details na coluna Operation do item de verificação de destino para exibir a descrição, a descrição da auditoria e as sugestões de manipulação.
Você precisa verificar se um item de risco é crítico ou precisa ser tratado.
Se sim, modifique o item de verificação de acordo com as sugestões de manipulação. Se não, clique em Ignore na coluna Operation do item de verificação.Figura 4 Exibição de detalhes do item de verificação
Visualização da detecção de política de complexidade de senha
Visualize as estatísticas de risco e sugestões de tratamento de detecção de política de complexidade de senha.
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação à esquerda, escolha Prediction > Baseline Checks.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
- Clique na guia Password Complexity Policy Detection para exibir os itens estatísticos de risco e as sugestões de tratamento. Para obter mais informações, consulte Tabela 3.
Figura 5 Exibição dos detalhes da detecção da política de complexidade de senhas
Tabela 3 Descrição do parâmetro Parâmetro
Descrição
Server
Nome e endereço IP do servidor detectado.
Password Length
Se o comprimento da senha do servidor de destino atende aos requisitos.
- Passed
- Failed
Uppercase Letters
Se as letras maiúsculas usadas na senha do servidor de destino atendem aos requisitos.
- Passed
- Failed
Lowercase Letters
Se as letras minúsculas usadas na senha do servidor de destino atendem aos requisitos.
- Passed
- Failed
Digits
Se os dígitos usados na senha do servidor de destino atendem aos requisitos.
- Passed
- Failed
Special characters
Se os caracteres especiais usados na senha do servidor de destino atendem aos requisitos.
- Passed
- Failed
Suggestion
Sugestão para corrigir senhas inseguras
Visualização da detecção de senha fraca comum
Visualize as estatísticas de risco de detecção de senha fraca e as sugestões de manipulação correspondentes.
- Faça logon no console de gerenciamento do HSS.
- No painel de navegação à esquerda, escolha Prediction > Baseline Checks.
If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.
- Clique na guia Common Weak Password Detection para exibir as estatísticas de contas com senhas fracas arriscadas no servidor. Para obter mais informações, consulte Tabela 4.
Figura 6 Visualização da detecção de senha fraca comum
Tabela 4 Descrição do parâmetro Parâmetro
Descrição
Server
Nome e endereço IP do servidor detectado.
Account Name
Contas com senhas fracas que são detectadas no servidor de destino.
Account Type
Tipo de uma conta.
Usage Duration (Days)
Período para usar uma senha fraca.
- Para melhorar a segurança do servidor, é aconselhável modificar as contas com senhas fracas para fazer logon no sistema em tempo hábil, como contas SSH.
- Para proteger os dados internos do seu servidor, é aconselhável modificar contas de software que usam senhas fracas, como contas MySQL e contas FTP.
Depois de modificar senhas fracas, é aconselhável executar a detecção manual imediatamente para verificar o resultado. Se você não realizar a verificação manual, o HSS verificará automaticamente as configurações no dia seguinte no início da manhã.
- Uma senha deve conter mais de oito caracteres, incluindo letras maiúsculas, minúsculas, dígitos e caracteres especiais.
Exportação do relatório de verificação da linha de base
- O resultado da verificação de um único servidor de nuvem não pode ser exportado separadamente.
- Até 5000 registros de alarme podem ser exportados por vez.