华为云首页用户手册

主机安全服务（新版）HSS-基线检查概述:基线检查内容

时间：2024-03-25 20:31:53

主机安全服务（新版）HSS 基线检查

基线检查内容

检查项名称	检查详情说明	支持的检查方式	支持的HSS版本
配置检查	对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查，帮助用户识别不安全的配置项。目前支持的检测标准及类型如下： Linux系统：云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master、MySQL5.7、Nginx1.17、Redis6.2、Apache2.4、Kafka、ZooKeeper3.6、GaussDB、Tomcat8、Tomcat9、HCE1.1、HCE2.0。等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma、SUSE 12、SUSE 15、HCE1.1。 Windows系统：云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019、SqlServer。	自动执行基线检查手动执行基线检查	企业版、旗舰版、网页防篡改版、容器版
口令复杂度策略检测	检测Linux系统账号的口令复杂度策略并给出修改建议，帮助用户提升口令安全性。	手动执行基线检查	所有版本
经典弱口令检测	通过与弱口令库对比，检测账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux支持MySQL、FTP及系统账号的弱口令检测，Windows支持系统账号的弱口令检测。	自动执行基线检查手动执行基线检查	所有版本

检查项名称

检查详情说明

支持的检查方式

支持的HSS版本

配置检查

对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查，帮助用户识别不安全的配置项。

目前支持的检测标准及类型如下：

Linux系统：
- 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOS_ext、Kubernetes-Node、Kubernetes-Master、MySQL5.7、Nginx1.17、Redis6.2、Apache2.4、Kafka、ZooKeeper3.6、GaussDB、Tomcat8、Tomcat9、HCE1.1、HCE2.0。
- 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18、Alma、SUSE 12、SUSE 15、HCE1.1。
Windows系统：
云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows_2008、Windows_2012、Windows_2016、Windows_2019、SqlServer。