文档首页 > > 用户指南> 基线检查> 查看基线检查详情

查看基线检查详情

分享
更新时间: 2020/03/12 GMT+08:00

基线检查功能将主动检测主机中的口令复杂度策略,含有风险的账号及主机系统和关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。关于基线检查的详细说明请参见基线检查功能介绍

检测周期

企业主机安全服务每日凌晨将自动进行一次全面的检查。

告警策略

通过检测您服务器上的口令、账号、软件配置信息,如果发现您的服务器存在弱口令、风险账号、配置风险,HSS将会触发告警信息。

您可在企业主机安全 > 安装与配置页面开启相应告警通知。详细操作请参见步骤三:设置告警通知

检查项列表

表1 检查项列表

检查项

说明

口令复杂度策略检测

检测系统账号的口令复杂度策略。

经典弱口令检测

通过与弱口令库对比,检测账号口令是否属于常用的弱口令。

支持MySQL、FTP及系统账号的弱口令检测。

风险账号检测

检查出服务器系统中可疑的隐藏账号、克隆账号。

配置检测

目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5。

操作步骤

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图1 企业主机安全

  3. 进入“基线检查”页面,选择不同页签,查看HSS检测到的您服务器上存在的配置风险。

    图2 基线检查结果

导出配置检测报告

在配置检测页面,列表右上角单击 ,可将所有云服务器的配置检测风险列表下载到本地。

不支持对单个云服务器执行导出。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区