设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name

查看更多 →

Linux版本 安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 安装成功后，

查看更多 →

Linux主机安全加固建议 设置所有OS系统口令（包括管理员和普通用户）、数据库账号口令、应用（WEB）系统管理账号口令为强口令，密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员

查看更多 →

配置风险问题 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检测报告？ 父主题： 告警事件处理

查看更多 →

检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息，包

查看更多 →

旗舰版 网页防篡改版 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux，Windows √ （只支持自定义弱口令） √ √ 网站后门检测 检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件。 Linux，Windows √ （只支持配置检测路径）

查看更多 →

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

自动执行基线检查：基线检查功能会定期对 服务器 执行配置检查和经典弱口令检测。 手动执行基线检查：如需查看指定服务器的实时基线风险，或者进行口令复杂度策略检测，您可以手动执行基线检查。 自动执行基线检查 主机安全服务默认每日凌晨01：00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡

查看更多 →

版/旗舰版。 检查项列表 表1 检查项列表 检查项 说明 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 配置检测 根据CIS标准并结合多年最佳安全实践进行检测。

查看更多 →

立即执行一次Web-CMS漏洞检测。 图8 Web-CMS漏洞检测 手动执行口令风险检测 选择“基线检查”页签，在“口令风险”中，手动检测主机中较弱的口令复杂度策略、弱口令以及风险配置项。 图9 弱口令风险检测 手动执行配置检测 选择“基线检查”页签，在“配置检测”中，手动检测主机中不安全的配置项。

查看更多 →

注册镜像（Linux） 操作场景 镜像文件上传到OBS桶以后，请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务 ”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 根据界面要求填写如下信息：

查看更多 →

登录Linux E CS Linux ECS登录方式概述 通过CloudShell登录Linux ECS 通过VNC登录Linux ECS 通过SSH密钥方式登录Linux ECS 通过SSH密码方式登录Linux ECS 通过macOS主机登录Linux ECS 通过移动设备登录Linux

查看更多 →

安装Agent（Linux） 单台主机下安装Agent 批量安装Agent 父主题： Agent安装说明

查看更多 →

行读取。 本章介绍通过ISO文件创建Linux系统盘镜像的操作过程。 仅适用于管理控制台操作。如果您是API用户，请参考“使用ISO文件创建镜像”。 创建过程 通过ISO文件创建Linux系统盘镜像的流程如图1所示。 图1 创建过程（Linux系统盘镜像） 步骤说明如下： 将ISO文件注册为ISO镜像

查看更多 →

优化过程（Linux） XEN虚拟化类型的 弹性云服务器 正逐渐转变为KVM虚拟化类型，因此XEN实例类型的的私有镜像，通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像，避免最终发放的弹性云服务器出现一些不可预知的异常。 Linux弹性云服务器的正常

查看更多 →

Linux/Unix系统 前提条件 在使用本工具前，您需完成注册华为帐号并开通华为云，开通OBS，并创建一个可用的桶。 已下载obsftp工具。 工具下载地址：https://github.com/huaweicloud-obs/obsftp 通常Linux/unix系统已安装P

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

解决方法 存在弱口令 使用弱口令的账户被破解成功的风险非常高，需要高度重视。弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看主机中的口令风险。 弱口令并没有严格和准确的定义，从安全领域来看，容易被猜到或者被暴力破解的口令都是弱口令。 弱口令通常具有以下特征： 口令长度太短、太简洁

查看更多 →

2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 表1 仅允许特定IP地址远程 连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主

查看更多 →