高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的 服务器 弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号 您可以通过以下方法提升IAM账号的口令安全性： 提升密码复杂度。

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

创建口令授权 功能介绍 创建Git仓库口令授权。 调试 您可以在 API Explorer 中调试该接口。 URI POST /v1/{project_id}/git/auths/{repo_type}/password 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

在“管理后台”页面，选择左侧导航栏“运维管理 > 弱口令字典”。 单击页面左上角“增加”。 在“新增弱口令”弹窗中，输入弱口令内容。 弱口令要求30个字符以内。 单击“确定”。 删除弱口令 在“运维管理 > 弱口令字典”页面，选择弱口令。 单击“操作”列“删除”。 确认信息，单击“确定”。 父主题： 运维管理

查看更多 →

配置口令管理 前提条件 用户具有口令管理权限 操作步骤 登录ISDP系统，进入“公共平台->系统配置->安全设置->口令管理”页面，打开口令管理页面 点击按钮，编辑口令管理信息 图1 口令管理 表1 口令信息输入说明 输入项 输入说明 角色 自动带出 口令有效期 必填项，手动输入

查看更多 →

动态口令登录 前提条件 已拥有用户门户账号，若您还没有用户门户账号，您可以联系您的企业管理员为您创建或可参考注册账号在用户门户网站注册账号。 管理员已在用户门户应用登录配置中开启动态口令认证，具体操作请参见登录配置。 管理员已完成动态口令配置，具体操作请参见动态口令配置。 用户已

查看更多 →

如何配置口令管理？ 前提条件 前提条件：用户具有口令管理权限 配置简介 路径：公共平台->系统配置->系统设置->口令管理 1.打开口令管理页面，点击“编辑”按钮，输入口令管理信息。 图11.4-1 口令管理 输入项 输入说明 口令有效期 必填项，手动输入 修改口令时间间隔（天）

查看更多 →

关闭弱口令检测策略后，还有弱口令事件告警？ 如果您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

弱口令和风险帐号问题 出现弱口令告警，怎么办？ 如何设置安全的口令？ 关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 父主题： 告警事件处理

查看更多 →

产整体安全评估状况，集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

查看更多 →

设置登录口令有效期（可选） 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”，该参数表示密码的有效时间。 执行以下命令，修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name

查看更多 →

弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。 图1 企业主机安全 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图2 经典弱口令 根据经典弱口令列表中的“弹性云服

查看更多 →

将同一密码用于多个子账号，会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地

查看更多 →

查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现？ 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。

查看更多 →

置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您

查看更多 →

查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 配置检测 根据CIS标准并结合多年最佳安全实践进行检测。 目前支持的配置检测类型有：Tomcat、SSH、Nginx、Redis、Apache2

查看更多 →