文档首页 > > 用户指南> 风险预防> 基线检查> 基线检查风险项修复建议

基线检查风险项修复建议

分享
更新时间: 2020/06/08 GMT+08:00

当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。

增强口令复杂度策略

  • 如需监测Linux主机中的口令复杂度策略,请先在主机中安装PAM(Pluggable Authentication Modules),详细操作请参见如何为Linux主机安装PAM?

验证:完成口令复杂度策略修改后,建议您立即执行手动检测,查看修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

存在弱口令

  • 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。
  • 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。

验证:完成弱口令修复后,建议您立即执行手动检测,查看弱口令修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

存在配置风险

系统中的关键应用如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。例如:SSH采用了不安全的加密算法;Tomcat服务采用root权限启动。

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。查看风险项的具体内容和建议的操作步骤如下:

  • 修改有风险的配置项

    查看配置检测报告,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息。

    建议您及时优先修复“威胁等级”“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”“低危”的关键配置。

    图1 配置检测报告
  • 忽略可信任的配置项

    选中单个存在风险的检测规则,单击操作列的“忽略”进行单个忽略。也可以选中多个检测规则,单击列表左上角的“忽略”批量进行忽略。

    对于已经忽略的检测规则,可以单击操作列的“取消忽略”,单个进行取消忽略,也可以批量选中想要取消忽略的规则撤销忽略。

验证:完成配置项的修复后,建议您立即执行手动检测,查看配置项修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问