基线检查风险项修复及验证

弱口令修复

• 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的账号，如SSH账号。
• 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件账号，如MySQL账号和FTP账号等。

验证：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。

单服务器风险修复及验证

系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。

1. 在HSS控制台选择“资产管理 > 主机管理 > 云服务器”，进入服务器页面。
2. 搜索目标服务器，单击目标服务器名称进入服务器详情页面。
3. 选择“基线检查 > 配置检查”页签，单击风险项前的展开按钮，查看所有检查项。
4. 处理风险项。
   • 忽略风险

     在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。

     勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。

   • 修复风险
     1. 单击目标风险项“操作”列的“检查详情”，查看检查项详情。
     2. 查看“审计描述”、“修改建议”等信息，根据“修改建议”修复主机中的异常信息。
        

        • 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

全量服务器风险修复及验证

系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。

1. 登录管理控制台。
2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。
3. 在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。
4. 选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表1所示。
   如果您需要查看指定基线检查策略下服务器的配置检查结果统计，您可以在基线检查策略栏选择目标基线检查策略后查看。

   表1 配置检查参数说明

   参数名称	参数说明
   风险等级	按照基线标准匹配检测结果划分的等级。 高危 低危 中危 无风险
   基线名称	检测执行的基线的名称。
   标准类型	检测执行的基线所属策略的标准类型。 云安全实践 等保合规
   检查项	累计检查的配置项总数。
   风险项	检查项中存在风险的配置项总数。
   影响服务器数	目标风险基线所影响的服务器总数。
   最新检测时间	最近一次检测的时间。
   描述	目标风险基线的描述说明。

5. 单击列表中目标基线名称，查看目标基线描述、受影响服务器以及所有检查项详情。
6. 处理风险项。
   • 忽略风险

     在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。

     勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。

   • 修复风险
     1. 单击目标风险项“操作”列的“检查详情”，查看检查项详情。
     2. 查看“审计描述”、“修改建议”等信息，根据“修改建议”或“检测用例信息”的“期望结果”修复主机中的异常信息。
        

        • 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。
     3. 单击“受影响服务器”，查看该检查项影响的服务器。

        单击“验证”，可更新受影响的服务器列表。