更新时间:2023-02-16 GMT+08:00
查看基线检查详情
HSS提供基线检查功能,主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。关于基线检查的详细说明请参见基线检查功能介绍。
检测周期
- 企业主机安全服务每日凌晨将自动进行一次全面的检查。
- 在“主机管理”页面右上角,单击“手动检测”,立即对选择执行手动检测的主机执行一键手动检测。
检测项目包含软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。
各检测项目并行检测,检测时长为30分钟内。
- 在“主机管理”页面,单击“检测结果”中的“有风险”或者“无风险”,进入单主机检测结果页面。
单击“基线检查”,在“口令风险”和“配置风险”页面,分别单击“手动检测”,立即对该主机执行“口令风险”和“配置风险”检测,检测时长为30分钟内。
检查项列表
检查项 |
说明 |
---|---|
经典弱口令检测 |
通过与弱口令库对比,检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 |
口令复杂度策略检测 |
检测系统帐号的口令复杂度策略。 |
配置检测 |
根据CIS标准并结合多年最佳安全实践进行检测。 目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5、MongoDB、Windows、vsftp、CentOS。 |
操作步骤
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择 ,进入企业主机安全页面。
- 进入“基线检查”页面,选择不同页签,查看HSS检测到的您服务器上存在的配置风险。
图1 基线检查结果
导出配置检测报告
在配置检测页面,列表右上角单击,可将所有云服务器的配置检测风险列表下载到本地。
不支持对单个云服务器执行导出。
父主题: 基线检查