主机安全基线检查风险项修复建议

主机安全提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。


当基线检查功能检测到并提示您服务器上存在的风险项时,请参考如下风险项修复建议为您的服务器进行安全加固。

口令复杂度策略修改

● 如需监测Linux主机中的口令复杂度策略,请先在主机中安装PAM(Pluggable Authentication Modules),详细操作请参见如何为Linux主机安装PAM

● 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略

● 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略

验证:完成口令复杂度策略修改后,建议您单击基线检查页面上方的“手动检测”,查看修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

弱口令修复

● 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的帐号,如SSH帐号。

● 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件帐号,如MySQL帐号和FTP帐号等。

验证:完成弱口令修复后,建议您立即执行手动检测,查看弱口令修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。

配置风险处理

系统中的关键应用如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。例如:SSH采用了不安全的加密算法;Tomcat服务采用root权限启动。

主机安全可以检测系统中关键软件的配置风险并给出详细的加固方法。

1、在主机安全控制台选择“资产管理 > 主机管理 > 云服务器”,进入服务器页面。

2、搜索目标服务器,单击目标服务器名称进入服务器详情页面。

3、选择“基线检查 > 配置检查”页签,单击风险项前的展开按钮,查看所有检查项。

4、处理风险项。

(1)忽略风险

在目标检查项“操作”列单击“忽略”,忽略单条风险检查项。

勾选多个目标检查项前的选框,单击上方出现的“忽略”按钮,进行批量忽略处理。

(2)修复风险

a.单击目标风险项“操作”列的“检查详情”,查看检查项详情。

b.查看“审计描述”、“修改建议”等信息,根据“修改建议”或“检测用例信息”的“期望结果”修复主机中的异常信息。

说明:建议您及时优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。

主机安全实用文档

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

  • 免费主机安全_服务器漏洞扫描_免费主机安全体检

  • 主机安全配置_Windows主机安全配置_Linux主机安全配置

  • 主机加固_主机加固是什么意思_主机安全加固

  • 主机安全怎么选_怎么购买主机安全_主机安全推荐

  • 主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞

  • 处理主机告警事件_主机安全告警_怎么处理主机安全告警

云服务器和云产品限时领取免费试用,每位新用户仅限一次

立即试用