云安全中心支持主流漏洞检测、修复和基线检查功能,可以在您的系统受到网络攻击之前,修复安全漏洞并根据基线检查结果对系统安全进行加固,帮助您降低系统被黑客入侵的风险。本文介绍在混合云场景下使用漏洞修复和基线检查功能的最佳实践。

漏洞修复

云安全中心支持检测主流的漏洞并提供一键修复功能。更多信息,请参见漏洞修复概述。以下内容介绍构造和修复Windows系统漏洞、Linux软件漏洞和应用漏洞的具体操作步骤。

修复Windows系统漏洞

准备工作

参照以下步骤构造一台存在Windows系统漏洞的服务器。

  1. 创建一台操作系统为Windows Server 2008 R2 企业版(64位)的服务器。
  2. 为该服务器安装云安全中心Agent。
    安装Agent的具体操作,请参见安装Agent
  3. 云安全中心控制台资产中心服务器页签下,确认该服务器客户端状态为开启

操作步骤

  1. 使用admin用户登录该服务器。
  2. 卸载该服务器的补丁,例如KB4014565。
    您可以进入Windows系统的控制面板 > 所有控制面板项 > 程序和功能 > 已安装更新,卸载KB4014565这条更新。卸载Windows服务器的更新
  3. 触发漏洞检测。
    1. 登录云安全中心控制台
    2. 在左侧导航栏,单击资产中心
    3. 单击服务器页签。
    4. 选中该服务器并在服务器列表下方单击安全检查
    5. 安全检查对话框中,选中漏洞检测并单击确定安全检查漏洞检测
    完成检测预计需要1~5分钟,请您耐心等待。
  4. 在左侧导航栏,选择安全防范 > 漏洞修复
  5. 单击Windows系统漏洞页签,查看该服务器对应的漏洞信息。Windows系统漏洞页面
  6. 单击对应漏洞的名称,进入漏洞详情页面。
  7. 单击漏洞操作列的验证,并在验证对话框中单击确定
    该漏洞状态将变为验证中,验证完成后,您可以查看最新的漏洞修复状态。
  8. 单击漏洞操作列的更多图标图标和忽略,在忽略对话框中填写忽略操作的备注,并单击确定
    将漏洞的搜索条件置为已处理,可以查看已忽略的漏洞。下次扫描,云安全中心不会上报该漏洞。
  9. 单击已忽略漏洞操作列的取消忽略,并在取消忽略对话框中单击确定
    取消忽略后,您可以在漏洞列表中再次查看到该漏洞。
  10. 单击漏洞操作列的修复,在修复对话框中选择自动创建快照并修复并单击立即修复Windows系统漏洞修复
    漏洞修复后,需要重启服务器的操作系统才能看到修复结果,即该漏洞的状态变为修复成功待重启

    漏洞修复失败时,漏洞状态变为修复失败,单击提示图标图标查看漏洞修复失败原因。

  11. 如果云安全中心Agent离线,修复和验证按钮为灰色,无法进行修复和验证操作时,可以单击详情查看漏洞影响资产、修复命令和影响说明信息。
  12. 如果需要查看某个资产组下所有资产的漏洞信息,可以在漏洞修复页面在搜索条件处选择该资产分组后,选中所有搜索出的漏洞并单击下载图标图标。
    下载Windows漏洞

修复Linux软件漏洞

前提条件

参照以下步骤创建一台操作系统为CentOS并安装了云安全中心Agent的服务器。

  1. 创建一台操作系统为CentOS的服务器。
  2. 为该服务器安装云安全中心Agent。
    安装Agent的具体操作,请参见安装Agent
  3. 云安全中心控制台资产中心服务器页签下,确认该服务器客户端状态为开启

操作步骤

  1. 可选:下载对应软件漏洞的rpm包,并安装到该服务器上。
    如果该服务器上已存在Linux软件漏洞,可跳过该步骤。
  2. 触发漏洞检测。
    1. 登录云安全中心控制台
    2. 在左侧导航栏,单击资产中心
    3. 单击服务器页签。
    4. 选中该服务器并在服务器列表下方单击安全检查
    5. 安全检查对话框中,选中漏洞检测并单击确定安全检查漏洞检测
    完成检测预计需要1~5分钟,请您耐心等待。
  3. 在左侧导航栏,选择安全防范 > 漏洞修复
  4. Linux软件漏洞页面,查看该服务器上的软件漏洞。Linux软件漏洞页面
  5. 单击该服务器上的软件漏洞名称,进入漏洞详情页。
  6. 单击漏洞操作列的验证,并在验证对话框中单击确定
    该漏洞状态将变为验证中,验证完成后,您可以查看最新的漏洞修复状态。
  7. 单击漏洞操作列的更多图标图标和忽略,在忽略对话框中填写忽略操作的备注,并单击确定
    将漏洞的搜索条件置为已处理,可以查看已忽略的漏洞。下次扫描,云安全中心不会上报该漏洞。
  8. 单击已忽略漏洞操作列的取消忽略,并在取消忽略对话框中单击确定
    取消忽略后,您可以在漏洞列表中再次查看到该漏洞。
  9. 单击漏洞操作列的修复,在修复对话框中选择自动创建快照并修复并单击立即修复创建快照并修复
    漏洞修复后,需要重启服务器的操作系统才能看到修复结果,即该漏洞的状态变为修复成功待重启

    漏洞修复失败时,漏洞状态变为修复失败,单击提示图标图标查看漏洞修复失败原因。

  10. 如果云安全中心Agent离线,修复和验证按钮为灰色,无法进行修复和验证操作时,可以单击详情查看漏洞影响资产、修复命令和影响说明信息。
  11. 如果需要查看某个资产组下所有资产的漏洞信息,可以在漏洞修复页面在搜索条件处选择该资产分组后,选中所有搜索出的漏洞并单击下载图标图标。
    下载Linux软件漏洞

修复应用漏洞

前提条件

参考以下步骤构造存在应用漏洞的服务器。

  1. 创建一台操作系统为CentOS的服务器,并将该服务器的登录密码设置为弱口令,例如123456。
  2. 为该服务器安装云安全中心Agent。
    安装Agent的具体操作,请参见安装Agent
  3. 云安全中心控制台资产中心服务器页签下,确认该服务器客户端状态为开启

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击应用漏洞页签。
  4. 应用漏洞页面,单击立即扫描
    完成检测预计需要1~5分钟,请您耐心等待。
  5. 查看该服务器上发现的应用漏洞,选择漏洞后,单击加白名单,可以将该漏洞加入白名单中。
  6. 单击漏洞名称,进入漏洞详情页。
  7. 漏洞详情页签,查看漏洞修复建议。
    说明 云安全中心仅支持检测应用漏洞,不支持修复应用漏洞。您需要根据漏洞详情页面提供的修复建议登录到您自己的服务器并手动修复应用漏洞。
  8. 单击漏洞操作列的验证,并在验证对话框中单击确定
    该漏洞状态将变为验证中,验证完成后,您可以查看最新的漏洞修复状态。
  9. 单击漏洞操作列的更多图标图标和忽略,在忽略对话框中填写忽略操作的备注,并单击确定
    将漏洞的搜索条件置为已处理,可以查看已忽略的漏洞。下次扫描,云安全中心不会上报该漏洞。
  10. 单击已忽略漏洞操作列的取消忽略,并在取消忽略对话框中单击确定
    取消忽略后,您可以在漏洞列表中再次查看到该漏洞。

基线检查

基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。以下内容介绍构造弱口令并进行Windows系统登录弱口令检测和MySQL弱口令检测的操作步骤。

Windows系统登录弱口令检测

前提条件

参照以下步骤创建一台存在登录弱口令的Windows服务器。

  1. 创建一台操作系统为Windows 2016(64位)的服务器。
  2. 为该服务器安装云安全中心Agent。
    安装Agent的具体操作,请参见安装Agent
  3. 云安全中心控制台资产中心服务器页签下,确认该服务器客户端状态为开启

操作步骤

  1. 使用admin用户登录该服务器。
  2. 在该服务器上创建一个用户名为test,密码为123的用户。
    通过以下路径创建新用户:开始 > 设置 > 其他人员 > 将其他人员添加进电脑 > 用户 > 空白处单击鼠标右键 > 新用户,输入用户名test和密码123。
  3. 为该服务器执行基线检查。
    1. 登录云安全中心控制台
    2. 在左侧导航栏,单击资产中心
    3. 单击服务器页签。
    4. 选中该服务器并在服务器列表下方单击安全检查
    5. 安全检查对话框中,选中基线检测并单击确定
    完成检测预计需要1~5分钟,请您耐心等待。
  4. 在左侧导航栏,选择安全防范 > 基线检查
  5. 基线检查页面,查看基线检查结果。Windows系统登录弱口令检查

Mysql弱口令检测

前提条件

参照以下步骤创建一台部署了MySQL并存在MySQL账户弱口令的Windows服务器。

  1. 创建一台Windows服务器,并部署MySQL服务。
  2. 为该服务器安装云安全中心Agent。
    安装Agent的具体操作,请参见安装Agent
  3. 云安全中心控制台资产中心服务器页签下,确认该服务器客户端状态为开启

操作步骤

  1. 使用admin用户登录该服务器。
  2. 将服务器上MySQL服务的root账户密码配置为123。
  3. 为该服务器执行基线检查。
    1. 登录云安全中心控制台
    2. 在左侧导航栏,单击资产中心
    3. 单击服务器页签。
    4. 选中该服务器并在服务器列表下方单击安全检查
    5. 安全检查对话框中,选中基线检测并单击确定
    完成检测预计需要1~5分钟,请您耐心等待。
  4. 在左侧导航栏,选择安全防范 > 基线检查
  5. 基线检查页面,查看检测出的MySQL数据库登录弱口令。
  6. 单击基线名称弱口令-MySQL数据库登录弱口令检查,进入基线详情页面。
  7. 单击该服务器操作列的查看,查看该资产检测出的基线风险项。基线详情页面
  8. 单击MySQL弱口令检查风险项操作列的详情,查看该风险项的描述、检查提示和加固建议。数据库弱口令风险项详情