主机基线 - SecMaster：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题： 产品咨询

查看更多 →

通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。 × × √ √ √ 基线检查 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 √ √ √ √ √ 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 √

查看更多 →

弱口令和风险帐号问题 出现弱口令告警，怎么办？ 如何设置安全的口令？ 关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 父主题： 告警事件处理

查看更多 →

可查看修复结果。 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。 查看风险总览 检测完成后，您可以在“总览”页查看各项风险统计。 在

查看更多 →

企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL

查看更多 →

您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。

查看更多 →

您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。

查看更多 →

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

出现弱口令告警，怎么办？ 若您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子账号，会被系统判定为弱密码。

查看更多 →

出现弱口令告警，怎么办？ 如果您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，如果密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子账号，会被系统判定为弱密码。

查看更多 →

功能 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 身份与访问管理

查看更多 →

> 基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 整改配置检查高风险项 登录管理控制台。

查看更多 →

随机偏移时间（秒） 检测配置的弱口令时间的随机偏移时间，在“检测时间”的基础上偏移，可配置范围为“0~7200秒”。 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。 自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中，防止主机中的账户使用该弱口令，给主机带来危险。

查看更多 →

“手动检测”，查看修复结果。 如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 查看并处理经典弱口令检测结果 选择“经典弱口令检测”页签，查看 服务器 中存在风险的弱口令账号的统计，参数说明如表 经典弱口令检测参数说明所示。 图6 查看经典弱口令检测 表4 经典弱口令检测参数说明

查看更多 →

口令风险 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性检测账户口令是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解。 配置风险 对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查，帮助用户识别不安全的配置项。 入侵检测 您可以查

查看更多 →

全性。 配置检测 检测常见的Tomcat配置、Nginx配置、SSH登录配置，帮助用户识别不安全的配置项。 网站后门（WebShell） 云服务器 上Web目录中的文件，判断是否为WebShell木马文件，包括常见的PHP、JSP等后门文件类型。 反弹Shell 用户的进程行为，进

查看更多 →

Cloud Server，E CS ）时，可以勾选免费试用一个月主机安全基础版， 免费体验 HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能，具体功能支持详情请参见服务版本差异。免费试用更多内容，请参见免费试用HSS基础版30天。 免费体检 HSS为未开启防护的华为云 弹性云服务器 （Elastic

查看更多 →

基线检查”，进入基线检查页面。 选择“经典弱口令”页签，查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息，登录主机加固所有弱口令。 弱口令加固完成后，建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置

查看更多 →

基线检查风险项修复建议 当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 存在弱口令 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

查看更多 →

导出全部数据到XLSX”，导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签，在列表右上角单击，导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。 父主题： 基线检查

查看更多 →

安全总览：风险趋势 、风险分布、TOP5风险主机、TOP5暴力破解攻击来源。 风险预防：漏洞统计、资产账号变动记录、危险开放端口、弱口令。 入侵检测：风险帐号、异地登录、恶意程序、网站后门、账号破解、关键文件变更。 报告生成时间： 默认周报（default weekly security repo

查看更多 →