云安全中心提供默认的基线检查项目。通过对服务器进行基线检测,获取服务器在基线配置和应用上存在的风险和缺陷,为您提供风险告警和修复建议。本文为您列举基线检查支持的所有检查项。
基线分类 | 基线名称 | 基线描述 | 包含的检查项数量 |
---|---|---|---|
弱口令 | 弱口令-MongoDB登录弱口令检测(支持MongoDB 2.X版本) | 检查MongoDB服务是否存在弱口令用户,支持MongoDB 2.x版本。 | 1 |
弱口令-SQL Server数据库登录弱口令检查 | Microsoft SQL Server数据库登录账号弱口令检测基线。 | 1 | |
弱口令-MongoDB登录弱口令检测 | 检查MongoDB服务是否存在弱口令风险,支持3.x和4.x版本。 | 1 | |
弱口令-MySQL数据库登录弱口令检查 | 新版MySQL数据库登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
弱口令-MySQL数据库登录弱口令检查(Windows版) | Windows版MySQL数据库登录账号弱口令检测基线。 | 1 | |
弱口令-PostgreSQL数据库登录弱口令检查 | PostgreSQL数据库登录账号弱口令检测基线。 | 1 | |
弱口令-Redis数据库登录弱口令检查 | Redis数据库登录弱口令检测基线。 | 1 | |
弱口令-rsync服务登录弱口令检查 | rsync服务器登录弱口令检测基线。 | 1 | |
弱口令-SVN服务登录弱口令检查 | SVN服务器登录弱口令检测基线。 | 1 | |
弱口令-Linux系统登录弱口令检查 | 新版Linux系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
弱口令-Windows系统登录弱口令检查 | 新版Windows Server系统登录账号弱口令检测基线,拥有更丰富的常见弱口令样本,更好的检测性能。 | 1 | |
弱口令-Apache Tomcat控制台弱口令检查 | Apache Tomcat控制台登录弱口令检查,支持Tomcat 7、8、9版本。 | 1 | |
弱口令-FTP登录弱口令检查 | 检查FTP服务是否存在登录弱口令和匿名登录。 | 1 | |
高危风险利用 | 高危风险利用-CouchDB未授权访问高危风险 | CouchDB未授权访问高危风险利用基线。 | 1 |
高危风险利用-Docker未授权访问高危风险 | Docker未授权访问高危风险基线。 | 1 | |
高危风险利用-Elasticsearch未授权访问高危风险 | Elasticsearch未授权访问高危风险基线。 | 1 | |
高危风险利用-Hadoop未授权访问高危风险 | Hadoop未授权访问高危风险基线。 | 1 | |
高危风险利用-Jenkins未授权访问高危风险 | Jenkins未授权访问高危风险基线。 | 1 | |
高危风险利用-Memcached未授权访问高危风险 | Memcached未授权访问高危风险基线。 | 1 | |
高危风险利用-Apache Tomcat AJP文件包含漏洞风险 | Apache Tomcat AJP文件包含的漏洞风险检测。 | 1 | |
高危风险利用-ZooKeeper未授权访问高危风险 | ZooKeeper未授权访问高危风险基线。 | 1 | |
容器安全 | 阿里云标准-Docker安全基线检查 | 基于阿里云最佳安全实践的Docker基线标准。 | 13 |
阿里云标准-Kubernetes-Master安全基线检查 | 基于阿里云最佳安全实践的K8s基线检测。 | 17 | |
阿里云标准-Kubernetes-Node安全基线检查 | 基于阿里云最佳安全实践的K8s基线检测。 | 7 | |
最佳安全实践 | 阿里云标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 | 基于阿里云最佳安全实践的Alibaba Cloud Linux/Aliyun Linux 2基线标准。 | 14 |
阿里云标准-Memcached安全基线检查 | 基于阿里云最佳安全实践的Memcached基线标准。 | 4 | |
阿里云标准-MongoDB安全基线检查(支持3.x版本) | 基于阿里云最佳安全实践的MongoDB基线标准(支持3.x版本)。 | 11 | |
阿里云标准-MySQL安全基线检查 | 基于阿里云最佳安全实践的MySQL基线标准,支持版本:MySQL 5.1~MySQL 5.7。 | 12 | |
阿里云标准-Oracle 11g安全基线检查 | 基于阿里云最佳安全实践的Oracle 11g基线标准。 | 14 | |
阿里云标准-Redis安全基线检查 | 基于阿里云最佳安全实践的Redis基线标准。 | 6 | |
阿里云标准-SQL server安全基线检查 | 基于阿里云最佳安全实践的SQL Server 2012安全基线检查。 | 16 | |
阿里云标准-Debian Linux 8安全基线检查 | 基于阿里云最佳安全实践的Debian Linux 8基线标准。 | 15 | |
阿里云标准-CentOS Linux 6安全基线检查 | 基于阿里云最佳安全实践的CentOS Linux 6基线标准。 | 15 | |
阿里云标准-CentOS Linux 7/8安全基线检查 | 基于阿里云最佳安全实践的CentOS Linux 7、8基线标准。 | 15 | |
阿里云标准-Redhat Linux 6安全基线检查 | 基于阿里云最佳安全实践的Redhat Linux 6基线标准。 | 15 | |
阿里云标准-Redhat Linux 7安全基线检查 | 基于阿里云最佳安全实践的Redhat Linux 7基线标准。 | 15 | |
阿里云标准-Ubuntu安全基线检查 | 基于阿里云最佳安全实践的Ubuntu 14、Ubuntu 16、Ubuntu 18基线标准。 | 15 | |
阿里云标准-Apache安全基线检查 | 参考CIS标准和阿里云基线标准进行中间件层面基线检测。 | 16 | |
阿里云标准-Nginx安全基线检查 | 基于阿里云最佳安全实践的Nginx基线检测。 | 9 | |
阿里云标准-WebSphere Application Server安全基线检查 | 基于阿里云最佳安全实践的WebSphere Application Server安全基线检查。 | 12 | |
阿里云标准-WebLogic Server 12c安全基线检查 | 基于阿里云最佳安全实践的WebLogic Server 12c安全基线检查。 | 11 | |
阿里云标准-Windows 2008 R2安全基线检查 | 基于阿里云最佳安全实践的Windows 2008 R2基线标准。 | 12 | |
阿里云标准-Windows 2012 R2安全基线检查 | 基于阿里云最佳安全实践的Windows 2012 R2 基线检查。 | 12 | |
阿里云标准-Windows 2016/2019 R2安全基线检查 | 基于阿里云最佳安全实践的Windows 2016、2019 R2 基线检查。 | 11 | |
阿里云标准-IIS 8安全基线检查 | 基于阿里云最佳安全实践的Internet Information Services 8基线标准。 | 8 | |
等保合规 | CIS标准-Alibaba Cloud Linux/Aliyun Linux 2安全基线检查 | 符合CIS基线标准,适用于有专业安全水准要求的企业用户,从CIS基线提供的丰富的检查项规则中依据业务场景和安全需求对系统进行安全加固。具体支持的操作系统包括:
|
179 |
CIS标准-CentOS Linux 6安全基线检查 | 197 | ||
CIS标准-CentOS Linux 7安全基线检查 | 198 | ||
CIS标准-CentOS Linux 8安全基线检查 | 171 | ||
CIS标准-Debian Linux 8安全基线检查 | 156 | ||
CIS标准-Ubuntu 14安全基线检查 | 178 | ||
CIS标准-Ubuntu 16/18安全基线检查 | 177 | ||
CIS标准-Windows Server 2008 R2安全基线检查 | 273 | ||
CIS标准-Windows Server 2012 R2安全基线检查 | 274 | ||
CIS标准-Windows Server 2016/2019 R2安全基线检查 | 274 | ||
等保二级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 | Alibaba Cloud Linux/Aliyun Linux 2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-CentOS Linux 6合规基线检查 | CentOS Linux 6等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-CentOS Linux 7合规基线检查 | CentOS Linux 7等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-Debian Linux 8合规基线检查 | Debian Linux 8等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-Redhat Linux 7合规基线检查 | Redhat Linux 7等保合规基线检查,满足中国等保2.0二级等保标准中,关于权威测评机构安全计算环境测评的标准和要求。 | 15 | |
等保二级-Ubuntu 14合规基线检查 | Ubuntu 14等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-Ubuntu16/18合规基线检查 | Ubuntu16、18等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 15 | |
等保二级-Windows 2008 R2合规基线检查 | Windows 2008 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
等保二级-Windows 2012 R2合规基线检查 | Windows 2012 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
等保二级-Windows 2016/2019 R2合规基线检查 | Windows 2016/2019 R2等保合规基线检查,支持中国等保2.0二级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 12 | |
等保三级-Alibaba Cloud Linux/Aliyun Linux 2合规基线检查 | Alibaba Cloud Linux、Aliyun Linux 2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-BCLinux 7合规基线检查 | BCLinux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-BCLinux 6合规基线检查 | BCLinux 6等保合规基线检查,满足中国等保2.0三级等保标准中,关于权威测评机构安全计算环境测评的标准和要求。 | 19 | |
等保三级-CentOS Linux 6合规基线检查 | CentOS Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-CentOS Linux 7合规基线检查 | CentOS Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-CentOS Linux 8合规基线检查 | CentOS Linux 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 21 | |
等保三级-Debian Linux 8合规基线检查 | Debian Linux 8等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Redhat Linux 6合规基线检查 | Redhat Linux 6等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Redhat Linux 7合规基线检查 | Redhat Linux 7等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-SUSE 10合规基线检查 | SUSE 10等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-SUSE 11合规基线检查 | SUSE 11等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-SUSE 12合规基线检查 | SUSE 12等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Ubuntu 14合规基线检查 | Ubuntu14等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Ubuntu 16/18合规基线检查 | Ubuntu16、18等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Windows 2008 R2合规基线检查 | Windows 2008 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Windows 2012 R2合规基线检查 | Windows 2012 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 | |
等保三级-Windows 2016/2019 R2合规基线检查 | Windows 2016、2019 R2等保合规基线检查,支持中国等保2.0三级等保标准,对标权威测评机构安全计算环境测评标准和要求。 | 19 |
在文档使用中是否遇到以下问题
更多建议
匿名提交