企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
镜像基线检查
基线检查功能自动检测您私有镜像仓库中存在的配置风险,针对所发现的问题为您提供加固建议,帮助您正确地处理镜像内的各种风险配置信息,降低入侵风险并满足安全合规要求。
检测周期
企业主机安全每天04:10自动进行一次全面的检查。
前提条件
已开启容器节点防护。
约束限制
仅支持检测Linux镜像存在的配置风险。
检测项
- 确保系统中不存在账号名或UID相同的账号
- UID为0的非root账号检查
- 代码中的口令检查
- 确保系统中不存在相同密码哈希值的账号
- 禁止使用弱密码哈希算法
- 确保账户密码不为空
- 确保系统中不存在相同组名或GID
- 确保没有非特权账号加入特权组
- 确保/etc/passwd中不存在旧的"+"条目
- 确保/etc/shadow中不存在旧的"+"条目
- 确保/etc/group中不存在旧的"+"条目
- 确保/etc/passwd中的所有组都存在于/etc/group中
- 确保配置了密码有效期
- 确保所有用户的密码更改日期都是过去日期
- 禁用建立host信任
- 禁止建立预置的root级别的信任关系
- 确保root账户的默认组为GID 0
- 确保shadow组为空
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树中,选择“风险预防 > 容器镜像安全”。
- 选择“镜像基线检查”页签,查看镜像中存在的配置风险。
- 单击检测项前的
,查看该检测项的详情、存在的问题及加固建议,并根据加固建议修复有风险的配置信息。
父主题: 容器镜像安全