全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

基线检查

更新时间:2017-09-12 18:37:10

安骑士基线检查功能自动检测您服务器上的系统、数据库、账号配置存在的风险点,并针对所发现的问题项为您提供修复建议。

注意: 您需要升级到服务器安全(安骑士)企业版才能使用此功能。

  • 检测原理: 基线检查功能自动检测服务器上的系统、权限、账号、数据库等配置存在的风险点,并提供修复建议。
  • 检测周期: 默认每三天进行一次全面自动检测,自动检测在凌晨0到6点间完成。您可以在在安全设置页面设置检测周期和检测发生时间。

基线检查检测内容

分类检测项说明
系统定时任务检测(Linux)检测 Linux 系统服务器的定时任务中是否包含可疑的自启动项目,防止黑客通过修改自启动项进行恶意程序的强制启动或进行持久的恶意源连接。
系统自启动项检测(Windows)检测 Windows 系统服务器中的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit中的键值是否包含可疑的可执行文件。
系统共享配置检测(Windows)检测 Windows 系统服务器中的注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous中的键值,查看该键值控制是否允许远程操作注册表。
组策略检测(Windows)检测 Windows 系统服务器中以下账号相关的安全策略:
  • 账号密码长度最小值
  • 密码复杂度(数字、大小写字母、特殊字符组合)
  • 密码更新时必须与原密码不同
  • 登录框是否显示上次登录账号
  • 登录事件记录是否开启
  • 登录过程中事件记录是否开启
SSH 登录基线检测检测 Linux 系统服务器中以下 SSH 登录安全策略配置:
  • 登录端口是否为默认 22 端口
  • root 账号是否允许直接登录
  • 是否使用不安全的 SSH V1 协议
  • 是否使用不安全的 RSH 协议
  • 是否运行基于主机身份验证的登录方式
账号Linux 系统登录弱口令检测检测 Linux 系统服务器的登录账号的密码是否为常见弱口令,及 SSH 登录的密码是否常见弱口令。
SQLServer 登录弱口令检测检测服务器上 SQLServer 登录账号的密码是否为常见弱口令。
风险帐号扫描检测服务器系统中可疑的隐藏账号、及克隆账号。
Windows 系统登录弱口令检测检测 Windows 系统服务器中系统登录账号的密码是否为常见弱口令,及 RDP 登录的密码是否为常见弱口令。
FTP 风险配置检测检测服务器上的 FTP 服务是否开启匿名登录。
MySQL 弱口令检测检测服务器上的 MySQL 服务的登录账户是否为常见弱口令。
密码策略合规检测检测 Linux 系统服务器中的以下账户密码策略:
  • 账号密码最大使用期限
  • 密码修改最小间隔时间
  • 密码最小长度
  • 密码到期开始通知时间
空密码账户检测检测服务器中密码为空的账号。
Linux 账号完整性检测检测 Linux 系统服务器中新增账号的完整性。
PostgreSQL 登录弱口令检测检测服务器中 PostgreSQL 登录账号的密码是否为常见弱口令。
数据库Redis 配置漏洞被利用可疑文件检测检测服务器上的 Redis 服务是否存在未授权访问漏洞被利用并向系统关键文件写入异常数据的情况。
Redis 配置漏洞检测检测服务器上的 Redis 服务是否对公网开放。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 基线检查,查看安骑士发现的您服务器上存在的配置风险项。

    基线检查页面

  3. 选择风险项,单击 查看详情,进入风险处理页面。

  4. 单击风险名称,可查看该风险详情及相关修复建议。

    风险处理页面

  5. 参考修复建议,在您的对应服务器上进行修复。关于风险项修复的更多建议,您可以参考 基线检查风险项修复建议

    修复风险后,您可以单击 验证,一键验证该风险是否已修复成功(如果您未进行手动验证,风险修复成功后 72 小时内安骑士会进行自动验证)。

    说明: 您也可单击 忽略,忽略该风险,安骑士将不再上报并告警此服务器上的这个风险项。

基线检查白名单

如果您需要对某些基线检查项目彻底忽略,可以将此检测项添加到基线检查白名单。添加成功后,安骑士将不再对基线检查白名单中的检测项目所发现的风险进行上报并告警。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 基线检查

  3. 单击 基线检查白名单配置

  4. 输入基线检查项,单击 确定

    添加基线检查白名单

基线检查周期及检测风险等级设置

您可以在安骑士管理控制台的安全设置页面根据您的实际业务情况设置基线检查周期及检测风险等级。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台
  2. 单击 设置,单击 安全配置

    基线检查设置

  3. 设定自动检查周期、检测发生时间、及检测风险等级。

本文导读目录