查看基线检查详情

HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。关于基线检查的详细说明请参见基线检查功能介绍。

企业主机安全服务每日凌晨将自动进行一次全面的检查。
在“主机管理”页面右上角，单击“手动检测”，立即对选择执行手动检测的主机执行一键手动检测。
检测项目包含软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。

各检测项目并行检测，检测时长为30分钟内。
在“主机管理”页面，单击“检测结果”中的“有风险”或者“无风险”，进入单主机检测结果页面。
单击“基线检查”，在“口令风险”和“配置风险”页面，分别单击“手动检测”，立即对该主机执行“口令风险”和“配置风险”检测，检测时长为30分钟内。

通过检测您服务器上的口令、帐号、软件配置信息，如果发现您的服务器存在弱口令、配置风险，HSS将会触发告警信息。

您可在“企业主机安全 > 安装与配置”页面开启相应告警通知。详细操作请参见基础版/企业版/旗舰版。

表1 检查项列表
检查项	说明
经典弱口令检测	通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。支持MySQL、FTP及系统帐号的弱口令检测。
口令复杂度策略检测	检测系统帐号的口令复杂度策略。
配置检测	根据CIS标准并结合多年最佳安全实践进行检测。目前支持的配置检测类型有：Tomcat、SSH、Nginx、Redis、Apache2、MySQL5、MongoDB、Windows、vsftp、CentOS。