企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
本文导读
链接复制成功!
出现弱口令告警,怎么办?
如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。
出现弱口令告警的原因
- 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。
- 将同一密码用于多个子账号,会被系统判定为弱密码。
排查弱口令
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。
图1 经典弱口令
- 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。
修改常见的服务器弱口令
系统名称 |
修改登录口令 |
说明 |
---|---|---|
Windows系统 |
以Windows 10为例说明。
|
无 |
Linux系统 |
登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] |
如果不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。 “user”为登录用户名。 |
MySQL数据库 |
无 |
|
Redis数据库 |
“password”为登录口令。 |
|
Tomcat |
|
无 |
父主题: 基线检查