更新时间:2022-12-10 GMT+08:00
分享

基线检查风险项修复建议

当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。

口令复杂度策略修改

验证:完成口令复杂度策略修改后,建议您单击基线检查页面上方的“手动检测”,查看修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

弱口令修复

  • 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。
  • 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。

验证:完成弱口令修复后,建议您立即执行手动检测,查看弱口令修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

配置风险处理

系统中的关键应用如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。例如:SSH采用了不安全的加密算法;Tomcat服务采用root权限启动。

HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。

  1. 在HSS控制台选择资产管理 > 主机管理 > 云服务器,进入服务器页面。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  2. 搜索目标服务器,单击目标服务器名称进入服务器详情页面。

    图1 定位目标服务器

  3. 选择基线检查 > 配置检查页签,单击风险项前的展开按钮,查看所有检查项。

    图2 查看检查项详情

  4. 处理风险项。

    • 忽略风险

      在目标检查项“操作”列单击“忽略”,忽略单条风险检查项。

      勾选多个目标检查项前的选框,单击上方出现的“忽略”按钮,进行批量忽略处理。

      图3 忽略风险
    • 修复风险
      1. 单击目标风险项“操作”列的“检查详情”,查看检查项详情。
      2. 查看“审计描述”“修改建议”等信息,根据“修改建议”“检测用例信息”“期望结果”修复主机中的异常信息。

        建议您及时优先修复“威胁等级”“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”“低危”的关键配置。

        图4 查看修复建议

分享:

    相关文档

    相关产品