内容审核-文本

第十八次正式发布。 优化： 扫描漏洞，增加单台服务器漏洞检测操作。 查看漏洞详情，增加查看单台服务器漏洞操作。 2023-06-01 第十七次正式发布。 主机安全服务高级版更名为专业版上线。 2023-05-24 第十六次正式发布。 优化： 管理服务器重要性，优化内容。 容器镜像，优化约束与限制。

查看更多 →

企业主机安全（Host Security Service）是提升主机整体安全性的服务，包括账户破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理，网页防篡改等功能，帮助企业构建服务器安全防护体系，降低当前服务器面临的主要安全风险。 产品介绍 图说HSS 立即使用 成长地图 由浅入深，带您玩转HSS

查看更多 →

ecs:cloudServers:list 云服务器开启或关闭防护 hss:hosts:switchVersion - 手动检测 hss:hosts:manualDetect - 手动检测返回检测状态 hss:manualDetectStatus:get - 查询弱口令检测报告 hss:weakPwds:list

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“风险预防 > 基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。

查看更多 →

“手动检测”，查看修复结果。 如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 查看并处理经典弱口令检测结果 选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令账号的统计，参数说明如表 经典弱口令检测参数说明所示。 图6 查看经典弱口令检测 表4 经典弱口令检测参数说明

查看更多 →

右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期，配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期，配置操作详情请参见弱口令检测。 手动执行基线检查：如需查

查看更多 →

进程信息 Web目录 软件信息 自启动 漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 基线检测 口令复杂度策略检测 经典弱口令检测 配置检测 入侵事件 帐户破解源IP 异常Shell 恶意程序 高危命令执行 进程异常行为 自启动检测 帐户异常登录 提权操作 关键文件变更

查看更多 →

t √ √ 云服务器开启或关闭防护 hss:hosts:switchVersion - √ √ 手动检测 hss:hosts:manualDetect - √ √ 手动检测返回检测状态 hss:manualDetectStatus:get - √ √ 查询弱口令检测报告 hss:weakPwds:list

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

载。 口令复杂度策略检测 选择“口令复杂度策略检测”页签，在列表左上角单击“导出 > 导出全部数据到XLSX”，导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签，在列表右上角单击，导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。

查看更多 →

排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图2 经典弱口令 根据经典弱口令列表中的“弹性云服务器名称

查看更多 →

将同一密码用于多个子账号，会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、

查看更多 →

。 管理检测与响应提供企业版、等保建设助手、专项版和密评建设助手5种服务类型。 管理检测与响应的有效期为1年，请务必在有效期内使用。到期以后，需重新购买。 企业版 企业版管理检测与响应结合您实际业务场景，通过云服务方式，为您提供华为 云安全 标准化的运维运营服务。企业版服务详细内容请参见表

查看更多 →

单击“弱口令检测”，弹出“弱口令检测”策略详情界面。 在弹出的“策略内容”界面中，修改“策略内容”，参数说明如表3所示。 图1 修改弱口令检测 表3 弱口令检测策略内容参数说明 参数 说明 检测时间 配置弱口令检测的时间，可具体到每一天的每一分钟。 随机偏移时间（秒） 检测配置的弱口令时间

查看更多 →

或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 紧急漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 入侵检测 帐户破解防护 检测SSH、RDP、FTP、SQL

查看更多 →

基线检查 关闭弱口令检测策略后，还有弱口令事件告警？ 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检查的报告？ 出现弱口令告警，怎么办？ 如何设置安全的口令？

查看更多 →

自动扫描（默认每日自动扫描） 定时扫描（默认每周一次） 手动扫描 应用漏洞检测 检测主机中开源的jar包、elf文件等的漏洞，比如log4j、spring-core的漏洞。 × × √ √ √ √ Linux、Windows 自动扫描（默认每周一自动扫描） 定时扫描（默认每周一次） 手动扫描 应急漏洞检测

查看更多 →

云审计 服务（Cloud Trace Service， CTS ） 弹性云服务器（Elastic Cloud Server，E CS ） 功能 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。

查看更多 →

HSS如何查询漏洞、基线已修复记录？ 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”，进入“漏洞管理”页面 在各类漏洞页签，筛选查看已修复的漏洞。 漏洞仅在漏洞

查看更多 →

间如下： 报告内容： 安全总览：风险趋势 、风险分布、TOP5风险主机、TOP5暴力破解攻击来源。 风险预防：漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测：风险帐号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。 报告生成时间： 默认周报（default weekly

查看更多 →

华为云态势感知基线检查功能，可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的服务器弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号

查看更多 →