口令复杂度策略修改

• 如需监测Linux主机中的口令复杂度策略，请先在主机中安装PAM（Pluggable Authentication Modules），详细操作请参见如何为Linux主机安装PAM？
• 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略？
• 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略？

验证：完成口令复杂度策略修改后，建议您单击基线检查页面上方的“手动检测”，查看修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。

弱口令修复

• 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。
• 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。

验证：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。

配置风险处理

系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。

1. 在HSS控制台选择“资产管理 > 主机管理 > 云服务器”，进入服务器页面。
   

   如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

2. 搜索目标服务器，单击目标服务器名称进入服务器详情页面。
   图1 定位目标服务器
   

3. 选择“基线检查 > 配置检查”页签，单击风险项前的展开按钮，查看所有检查项。
   图2 查看检查项详情
   

4. 处理风险项。
   • 忽略风险

     在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。

     勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。

     图3 忽略风险
     
   • 修复风险
     1. 单击目标风险项“操作”列的“检查详情”，查看检查项详情。
     2. 查看“审计描述”、“修改建议”等信息，根据“修改建议”或“检测用例信息”的“期望结果”修复主机中的异常信息。
        

        建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

        图4 查看修复建议