策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux，Windows √ （只支持自定义弱口令） √ √ 网站后门检测 检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件。

查看更多 →

相关概念 服务单 服务单是您在管理检测与响应界面，购买管理检测与响应后所生成的申请单。 网站安全体检 网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务，覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主机安全

查看更多 →

华为云态势感知基线检查功能，可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的 服务器 弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号

查看更多 →

您可以使用手动检测功能检测主机中的口令复杂度策略。 每日凌晨自动检测 手动检测 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解。 在经典弱口令检测界面，您可查看使用弱口令的“账号名”、“账号类型”以及“弱口令使用时长”。 您

查看更多 →

购买内容安全检测服务时，如何确定网站检测配额？ WAF内容安全检测服务按新媒体账号或网站地址个数确定检测配额，1个新媒体账号或1个网站地址占1个检测配额。 基于网站内容来判定配置几个检测网站，同一个组织和同一类内容被认定成一个网站，具体可参见以下几个场景。 WAF支持批量购买内容

查看更多 →

“旗舰版”。 检测项目 软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。 检测时长 检测单个检测项目（例如：口令风险）的检测时长为30分钟内。 一键手动检测，检测多个检测项目时，各个检测项目并行检测，检测时长为30分钟内。

查看更多 →

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

管理后台 管理后台登录地址： WeLink 管理后台。 2023/3（NEW） 【新增功能】 租户管理后台支持账号快速切换，在租户后台顶部导航栏的右侧头像位置，点击后出现的下拉菜单中，选择切换租户即可切换具有管理权限的租户 审批统计增加流程诊断，同时优化审批的统计维度 问题反馈增加

查看更多 →

管理后台 为什么无法通过链接进入管理后台 父主题： 圆桌常见问题

查看更多 →

修复配置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令

查看更多 →

内容安全检测服务对网站的检测范围是什么？ 内容安全检测服务可对网站/新媒体平台发布的内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容合法合规性检测 国家政策要求各地方机构

查看更多 →

“手动检测”，查看修复结果。 如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 查看并处理经典弱口令检测结果 选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令账号的统计，参数说明如表 经典弱口令检测参数说明所示。 图6 查看经典弱口令检测 表4 经典弱口令检测参数说明

查看更多 →

进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期，配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期，配置操作详情请参见弱口令检测。 手动执行基线检查：如需查看指定服

查看更多 →

通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。 × × √ √ √ 基线检查 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 √ √ √ √ √ 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。

查看更多 →

以下检测项HSS每日凌晨自动执行全面检测，检测完成后可查看修复结果。 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。 查看风险总览 检测完成后，您可以在“总览”页查看各项风险统计。

查看更多 →

云服务器开启或关闭防护 hss:hosts:switchVersion - 手动检测 hss:hosts:manualDetect - 手动检测返回检测状态 hss:manualDetectStatus:get - 查询弱口令检测报告 hss:weakPwds:list - 查询账户破解防护报告

查看更多 →

管理后台 为什么无法通过链接进入管理后台 父主题： 圆桌

查看更多 →

基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

可单击“风险等级”和“标准类型”对告警信息进行筛选下载。 口令复杂度策略检测 选择“口令复杂度策略检测”页签，在列表左上角单击“导出 > 导出全部数据到XLSX”，导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签，在列表右上角单击，导出“经典弱口令检测”结果。 可在列表右上方输入服务器名

查看更多 →

随机偏移时间（秒） 检测配置的弱口令时间的随机偏移时间，在“检测时间”的基础上偏移，可配置范围为“0~7200秒”。 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。 自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中，防止主机中的账户使用该弱口令，给主机带来危险。

查看更多 →