基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的 服务器 安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题：

查看更多 →

服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（账户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录，防止用户云服

查看更多 →

Web-CMS漏洞检测 手动执行口令风险检测 选择“基线检查”页签，在“口令风险”中，手动检测主机中较弱的口令复杂度策略、弱口令以及风险配置项。 图9 弱口令风险检测 手动执行配置检测 选择“基线检查”页签，在“配置检测”中，手动检测主机中不安全的配置项。 图10 配置检测 当“

查看更多 →

密码规则 长度为8~32个字符。 至少包含三种字符组合：大小写字母、数字、特殊字符~!@#%^*-_+? 不能使用简单、强度不够、容易被猜测的弱口令。 父主题： 账号权限

查看更多 →

主机安全服务（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、 云服务器 开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list

查看更多 →

安全云脑支持检测云上资产遭受的各类攻击，并进行客观的呈现。 但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如，端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以，安全云脑可能会显示您的系统当前遭受的攻击程度较低。 如果您认为安全云脑未能真

查看更多 →

密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。

查看更多 →

是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解。 配置风险 对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查，帮助用户识别不安全的配置项。 入侵检测 您可以查看主机上的账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵并告警。详细信息请参见入侵告警事件概述。

查看更多 →

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以态势感知可能会显示您的系统当前遭受的攻击程度较低。 如果您认为态势感知未能真实

查看更多 →

风险说明 解决方法 存在弱口令 使用弱口令的账户被破解成功的风险非常高，需要高度重视。弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看主机中的口令风险。 弱口令并没有严格和准确的定义，从安全领域来看，容易被猜到或者被暴力破解的口令都是弱口令。 弱口令通常具有以下特征： 口令长度太短、太简洁

查看更多 →

服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（账户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 账户安全保护 提供覆盖事前、事中和事后的账户安全保护功能。支持双因子认证登录，防止用户云服

查看更多 →

的网络战一样，包括信息搜集、边界突破、武器投送和横向扩散等，在实际攻击当中，利用率最高的是弱口令（简单口令、重复口令）爆破、流行漏洞利用和钓鱼。 攻防演习是有规则的，约定开展时间、确定靶标系统、设定战果分数、限制影响面大小等，但实际攻击没有规则，所以常态化的安全建设要求必须高于攻防演习特定要求，才能真正提升整体能力。

查看更多 →

表2 扫描项设置 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描

查看更多 →

企业主机安全服务（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询主机安全防护列表

查看更多 →

(0-9)和特殊字符。每类字符至少包含一个。 口令中尽量不要包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等与本人有关的信息，以及字典中的单词。 口令不应该为用数字或符号代替某些字母的单词，例如，passwd。 定期更换口令。 口令中不建议出现hu

查看更多 →

：对外暴露EIP、保存有关键资产、存在数据库等。 有网站或者关键系统防篡改需求，以及有应用安全防护需求的主机，主要部署在网站或者应用的主机上，推荐使用网页防篡改版。 各版本适用场景详情请参见表1所示。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署主机安全服务。

查看更多 →

在各类漏洞页签，筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展示七天，因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后，不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击类型、防护的IP等信息。 单击“确定”，全量日志配置成功。 您可以在LTS管理控制台查看DDoS原生高级防护的防护日志。 日志字段说明 本章节介绍了DDoS原生高级防护日志包含的日志字段。

查看更多 →

详情总览说明 栏目 说明 任务概况 显示目标任务的基本信息，包括： 查看文件名、文件大小、平台版本、特征库版本等基本信息。 显示目标任务的组件检测、安全漏洞、安全配置、许可协议、信息泄露等检测概况，包括： 组件检测：被扫描的软件包所有的组件数量，有漏洞、未知版本和无漏洞组件数量占比。 安全

查看更多 →

漏洞扫描新增对应用漏洞的扫描，包括检测Web服务、Web框架、Web站点、中间件、内核模块等资产信息存在的漏洞，操作详情请参见查看漏洞详情。 新增 基线报告导出 您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 新增 应用防护 为运行时的应用提供安全防御，您无需修改应用程

查看更多 →

端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的帐户，您可以在控制台查看并处理主机中的口令风险。 口令的设置方法请参见如何设置安全的口令复杂度策略、如何设置安全的口令。

查看更多 →