基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。
什么是基线
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。云安全中心的安全基线支持弱口令、未授权访问、历史漏洞和配置红线的立体巡检,合规基线支持等保合规和CIS标准。安全基线与合规基线均已覆盖常用的30多个系统版本和10多个数据库及中间件,可以满足企业多种合规需求。
应用场景
功能描述
云安全中心的基线检查功能支持检测操作系统和服务(数据库、服务器软件、容器等)的弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置,并提供检测结果,针对存在的风险配置给出加固建议。具体检测内容,请参见基线检查内容。
基线检查默认策略每隔一天在00:00~06:00进行一次全面的自动检测。策略管理支持自定义策略、自定义弱口令字典和设置基线检查等级(高、中、低)。更多信息,请参见设置基线检查策略。
限制说明
基线检查功能为云安全中心的增值服务,仅高级版和企业版用户可开通和使用该服务。基础版、基础杀毒版用户都需先升级到高级版或企业版才可使用基线检查功能。有关升级的更多信息,请参见升级与降配。
| 基线检查项类型 | 基础版 | 基础杀毒版 | 高级版 | 企业版 |
|---|---|---|---|---|
| 弱口令 | X | X | √ | √
说明 企业版用户可以使用基线检查的所有功能,支持添加标准策略、自定义策略以及对基线策略进行编辑、删除(默认策略不能删除)。另外,企业版中Linux系统的阿里云标准和等保标准基线相关检查项还支持自动修复。
|
| 高危风险利用 | X
说明 高级版用户仅支持使用默认策略执行基线检查,不支持创建标准策略和自定义策略。
|
|||
| 最佳安全实践 | ||||
| 容器安全 | ||||
| 等保合规 | ||||
| 自定义基线 |
基线检查内容
| 基线分类 | 检查标准及检查内容 | 覆盖的系统和服务 | 修复紧急度说明 |
|---|---|---|---|
| 弱口令 | 使用非登录爆破方式检测是否存在弱口令。避免登录爆破方式锁定账户影响业务的正常运行。 |
|
需紧急修复。避免弱口令暴露在公网上导致系统被入侵或发生数据泄露事件。 |
| 高危风险利用 |
|
Memcached、Elasticsearch、Docker、CouchDB、Zookeeper、Jenkins、Hadoop、Tomcat | |
| 最佳安全实践 | 阿里云标准
基于阿里云最佳安全实践标准检测是否存在账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置风险。 |
|
重要安全加固项,建议修复。基于最佳安全实践的加固标准,降低配置弱点被攻击和配置变更风险。 |
| 容器安全 | 阿里云标准
基于阿里云容器最佳安全实践的Kubernetes Master和Node节点配置风险检查。 |
|
|
| 等保合规 |
|
|
基于业务是否有合规需要进行修复。 |
| 自定义基线 | 支持CentOS Linux 7自定义基线,可对基线检查策略中的检查项进行编辑,自定义安全加固项。 | CentOS 7 | 用户自定义的安全加固项,建议修复。基于最佳安全实践的加固标准,降低配置弱点被攻击和配置变更风险。 |