创建口令授权 功能介绍 创建Git仓库口令授权。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v1/{project_id}/git/auths/{repo_type}/password 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

配置口令管理 前提条件 用户具有口令管理权限 操作步骤 登录ISDP系统，进入“公共平台->系统配置->安全设置->口令管理”页面，打开口令管理页面 点击按钮，编辑口令管理信息 图1 口令管理 表1 口令信息输入说明 输入项 输入说明 角色 自动带出 口令有效期 必填项，手动输入

查看更多 →

动态口令登录 前提条件 已拥有用户门户账号，若您还没有用户门户账号，您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证，具体操作请参见登录配置。 管理员已完成动态口令配置，具体操作请参见动态口令配置。 用户已

查看更多 →

修改安全口令 为了保障密钥本身的安全性，在进行创建、编辑和修改密钥等管理操作时，需要先验证安全口令。为了系统的安全性，建议您妥善保管安全口令信息，此章节介绍如何修改安全口令。 在初始化密钥等操作时会显示默认的安全口令提示信息，建议您在正式使用设备前修改默认的安全口令。同时，建议您

查看更多 →

如何配置口令管理？ 前提条件 前提条件：用户具有口令管理权限 配置简介 路径：公共平台->系统配置->系统设置->口令管理 1.打开口令管理页面，点击“编辑”按钮，输入口令管理信息。 图11.4-1 口令管理 输入项 输入说明 口令有效期 必填项，手动输入 修改口令时间间隔（天）

查看更多 →

对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

关闭弱口令检测策略后，还有弱口令事件告警？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

GaussDB 如何创建弱口令？ 答：在 GaussDB数据库 中，弱口令字典默认为空，用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 --向gs_global_config系统表中插入单个弱口令。 gaussdb=# CREATE WEAK PASSWORD

查看更多 →

GaussDB如何创建弱口令？ 答：在GaussDB数据库中，弱口令字典默认为空，用户可以手动向系统表gs_global_config中新增一条或多条弱口令。 --向gs_global_config系统表中插入单个弱口令。 gaussdb=# CREATE WEAK PASSWORD

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的服务器弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号 您可以通过以下方法提升IAM账号的口令安全性：

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

单击“经典弱口令检测”，在列表中，可以查看存在的弱口令。 修改弱口令，提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长（单位：天）”，登录待修改弱口令的主机，修改弱口令。更多信息，请参见如何设置安全的口令。 定期修改口令。 建议每隔90天修改一次口令。

查看更多 →

设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name

查看更多 →

打开Redis数据库的配置文件redis.conf。 执行以下命令，修改弱口令。 requirepass <password>; 如果已存在登录口令，则将其修改为复杂口令。 如果不存在登录口令，则添加为新口令。 说明： “password”为登录口令。 Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user

查看更多 →

括XSS、SQL等网站漏洞。 端口扫描 （可选）扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 弱密码扫描 （可选）扫描网站的弱密码漏洞。 全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

查看更多 →

查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息，包括端口、目录等，对存在风险的信息进行告警上报。

查看更多 →

被泄露的口令添加在自定义弱口令列表中，防止主机中的账户使用该弱口令，给主机带来危险。 单击“弱口令检测”，弹出“弱口令检测”策略详情界面。 在弹出的“策略内容”界面中，修改“策略内容”，参数说明如表3所示。 图1 修改弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 检测时间

查看更多 →