将同一密码用于多个子账号，会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“ 服务器 名称/IP地址”、“

查看更多 →

检测周期 口令复杂度策略检测 检测系统中的口令复杂度策略，并给出修改建议，帮助用户提升口令安全性。 您可以使用手动检测功能检测主机中的口令复杂度策略。 每日凌晨自动检测 手动检测 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解。

查看更多 →

× × √ √ 安全运营 策略管理 支持自定义检测策略配置与下发，能够为每组或每台主机灵活配置检测规则，便于精细化安全运营。 查看策略组列表 依据默认策略组和已创建的策略组添加策略组 自定义策略 修改和删除策略组 针对策略组包含的策略，进行修改和关闭策略 在“主机管理”页面可以对主机进行批量部署策略

查看更多 →

账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 弱口令 弱口令指密码强度低，容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染服务器数据、运行具有入侵性或破坏性

查看更多 →

本地安全策略”。 在“本地安全策略”窗口中，选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备，账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中，选择“账户策略

查看更多 →

单击需要修改挂载策略的服务器组名称，进入服务器组详情页面 单击“挂载策略”右侧“”，弹出“修改挂载策略”窗口。 根据需求，配置挂载目录设置。 个人目录：选择服务器组挂载策略为个人目录时，服务器只挂载个人文件夹。 共享目录：选择服务器组挂载策略为共享目录时，服务器只挂载共享文件夹。

查看更多 →

绑定防护配额，配额支持自动绑定。 漏洞管理，支持扫描应急漏洞。 基线检查概述，弱口令检测支持Windows系统口令。 处理主机告警事件，告警白名单规则支持远程IP和用户名。 配置策略，弱口令检测策略内容删除检测休息时间，恶意文件检测策略新增可忽略信息。 升级Agent，支持自动升级。 查看SWR镜

查看更多 →

运维管理 口令安全策略配置 弱口令字典 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

配置风险问题 如何在Linux主机上安装PAM并设置口令复杂度策略？ 如何在Windows主机上设置口令复杂度策略？ 如何处理配置风险？ 如何查看配置检测报告？ 父主题： 告警事件处理

查看更多 →

最大长度：64 host_name 否 String 服务器名称 最小长度：0 最大长度：256 host_ip 否 String 服务器IP地址 最小长度：0 最大长度：256 user_name 否 String 弱口令账号名称 最小长度：0 最大长度：32 host_id 否

查看更多 →

防篡改策略组。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全服务的版本。 支持的操作系统 策略支持的操作系统类型。 关联服务器数 策略关联的服务器数。单击数值，可查看策略组关联的服务器。 单击目标策略组名称，进入策略详情列表。

查看更多 →

主机基线 - SecMaster：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题： 产品咨询

查看更多 →

default 'x' 返回值类型：text randommasking 描述：脱敏策略的内部函数，使用随机策略。 参数：col text 返回值类型：text fullemailmasking 描述：脱敏策略的内部函数，对出现最后一个'.'之前的文本（除'@'符外）进行脱敏。 参数：col

查看更多 →

主机对外攻击预警，怎么处理？ 你好，您的主机可能中了木马病毒，建议您重装系统，并设置强口令加固服务器及phpstudy、Redis等应用。 设置系统所有帐号为符合规范的强密码，不要使用默认密码，或存在键盘特征的密码。 根据业务配置安全组策略，非公开的业务端口建议设置固定的来源IP，避免不必要的端口暴露在公网。

查看更多 →

确保用户PATH变量被严格定义 - - - √ 口令管理 确保配置口令复杂度 〇 〇 〇 - 确保限制重用历史口令次数 〇 〇 〇 - 确保口令中不包含账号字符串 - - - √ 确保口令使用SHA512算法加密 〇 〇 〇 - 确保口令过期时间设置正确 〇 〇 〇 - 确保口令过期告警时间设置正确 〇

查看更多 →

置、弱口令风险。 整改弱口令 结合主机安全服务现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一，且当主机中存在弱口令时，极易被攻击方通过弱口令完成入侵，因此弱口令风险需要优先修复。 当前HSS支持SSH、FTP、MYSQL类型弱口令，系统中应用的弱口令或默认口令需要您

查看更多 →

云服务器备份”。 选择“策略”页签。 在需要绑定服务器的备份策略所在行单击“绑定服务器”，如图1。 图1 绑定服务器 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 一个备份策略中最多可以绑定64个服务器。 如果选择的服务器已经绑定到其他备份策略，在选择新的备份策略后，服务器

查看更多 →

且首尾不能为空格。 图3 创建策略组 单击“确定”，将会创建一个新的策略组。 单击已创建的策略组名称，进入策略组的策略页面，如图4所示。 图4 策略组策略 单击策略名称，修改具体的策略内容，详细信息请参见修改策略内容。 策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

查看更多 →

default 'x' 返回值类型：text randommasking() 描述：脱敏策略的内部函数，使用随机策略。 参数：col text, 返回值类型：text fullemailmasking() 描述：脱敏策略的内部函数，对出现最后一个'.'之前的文本（除'@'符外）进行脱敏。 参数：col

查看更多 →

HSS：不支持该功能。 主机基线 - SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。 父主题： 产品咨询

查看更多 →

全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案

查看更多 →