基线检查概述
基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。
基线检查内容
检查项名称 |
检查详情说明 |
支持的检查方式 |
支持的HSS版本 |
---|---|---|---|
配置检查 |
对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。 目前支持的检测标准及类型如下:
|
|
企业版、旗舰版、网页防篡改版、容器版 |
口令复杂度策略检测 |
检测Linux系统账号的口令复杂度策略并给出修改建议,帮助用户提升口令安全性。 |
手动执行基线检查 |
所有版本 |
经典弱口令检测 |
通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。 |
|
所有版本 |
使用流程
序号 |
操作项 |
说明 |
---|---|---|
1 |
基线检查功能支持自动和手动基线检查: |
|
2 |
基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 |