开发者学习中心

开发者一站式学习、体验中心,学有所得、学有所乐!

 

    linux主机安全基线检查脚本 更多内容
  • 查看并处理基线检查结果

    。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您 服务器 上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称

    来自:帮助中心

    查看更多 →

  • SA与HSS服务的区别?

    HSS:不支持该功能。 基线检查 云服务基线 - SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能

    来自:帮助中心

    查看更多 →

  • 主机扫描可以关闭基线检查吗?

    主机扫描可以关闭基线检查吗? 主机扫描不能关闭基线检查。 如果您确认基线检查扫描出的检查项不会对主机造成危害,您可以在目标检查项所在行的“操作”列,单击“忽略”,忽略该检查项,相应的检查项统计结果将发生变化,扫描报告中也不会出现该检查项。 父主题: 主机扫描类

    来自:帮助中心

    查看更多 →

  • 功能总览

    发布区域:全部。 查看容器资产指纹 基线检查 HSS提供基线检查功能,主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 发布区域:全部。 查看基线检查详情 管理基线检查策略 基线检查风险修复建议 漏洞管理

    来自:帮助中心

    查看更多 →

  • 整改基线

    整改配置检查高风险项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。

    来自:帮助中心

    查看更多 →

  • HSS如何查询漏洞、基线已修复记录?

    基线检查”,进入“基线检查”页面 选择“配置检查”页签。 单击基线名称,进入基线详情页。 选择“检查项 > 已通过”页签,查看已修复的检查项。 父主题: 漏洞管理

    来自:帮助中心

    查看更多 →

  • 策略管理概述

    Windows × × √ √ × Linux自保护 防止恶意程序停止企业主机安全进程、卸载Agent。 说明: 开启自保护策略后的影响如下: Agent不支持通过命令卸载,支持通过企业主机安全控制台卸载。 企业主机安全的进程无法被终止。 Linux × × √ √ √ 父主题: 策略管理

    来自:帮助中心

    查看更多 →

  • SecMaster与HSS服务的区别?

    SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SecMaster:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详

    来自:帮助中心

    查看更多 →

  • 管理仓库镜像

    展示镜像文件信息的统计结果,统计结果包含总文件数量、总文件大小以及文件大小排在前50的文件详情。 基线检查 展示镜像基线检查结果,检查结果包含配置检查、口令复杂度策略检查、经典弱口令检查结果。 查看配置检查详情和修改建议 在基线配置检查页签,勾选目标基线。 在目标检测项所在行的检测项列,单击“检测详情,”右侧弹出检

    来自:帮助中心

    查看更多 →

  • Linux主机安全加固建议

    Linux主机安全加固建议 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

    来自:帮助中心

    查看更多 →

  • 配置基线检查功能所需的权限

    配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管

    来自:帮助中心

    查看更多 →

  • 如何查看配置检查的报告?

    如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击

    来自:帮助中心

    查看更多 →

  • 查看防护总览

    未处理不合规项 存在未处理的高危不合规项 所有版本 10 √ 按照基线修复建议修复基线检查不合规项,修复完成后,重新执行基线检查,更新评分。 修复基线风险操作请参见查看并处理基线检查结果。 执行基线检查的操作请参见执行基线检查。 存在未处理的中危不合规项 所有版本 3 √ 存在未处理的低危不合规项

    来自:帮助中心

    查看更多 →

  • 为第三方主机安装Agent

    通过命令行为三方Linux主机安装Agent 以下是为Linux主机安装Agent的操作方法,您按需选用即可。 通过命令行为单台三方Linux主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置

    来自:帮助中心

    查看更多 →

  • 搜索基线检查结果列表

    搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id

    来自:帮助中心

    查看更多 →

  • 出现弱口令告警,怎么办?

    将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“风险预防 > 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地

    来自:帮助中心

    查看更多 →

  • 脚本代码性能检查规则说明

    脚本代码性能检查规则说明 使用说明 低代码平台支持对已开发好的脚本代码,进行性能检查和兼容性检查,本节将带您了解代码性能检查的规则。 在标准/高级页面编辑页面上方,单击“性能分析”,即可进入性能分析页面。在该页面中,可查看脚本代码的性能检查结果报告和兼容性检查结果报告。 图1 进入性能分析页面

    来自:帮助中心

    查看更多 →

  • 漏洞管理服务与HSS、WAF有什么区别?

    漏洞管理服务(CodeArts Inspector) 应用安全、主机安全 提升网站、主机整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 主机漏洞扫描 企业主机安全(HSS) 主机安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙 (WAF)

    来自:帮助中心

    查看更多 →

  • 主机安全排查(Linux操作系统)

    主机安全排查(Linux操作系统) 排查思路 排查过程 Linux主机安全加固建议 父主题: 主机安全排查

    来自:帮助中心

    查看更多 →

  • SEC05-01 云服务安全配置

    。 定期执行云服务安全配置的基线检查。 全面性检查:确保基线检查覆盖所有关键的云服务配置项,包括身份认证、访问控制、网络安全等关键配置。 定期与实时检查:设置定期自动检查计划,并提供实时检查功能,以便在需要时立即评估云服务的安全状态。 风险评估:对检查结果进行风险评估,识别不同级

    来自:帮助中心

    查看更多 →

  • 如何处理配置风险?

    后查看或操作目标企业项目内的资产和检测信息。 在 云服务器 页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。 图1

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了