免费注册
帮助文档(华北一、二)
  • 安全基线检查自动检测您服务器上的系统、中间件、数据库、账号配置存在的风险点,并针对所发现的问题项为您提供修复建议。

    检测原理

    不同的检测项采用不同的检测规则,检测是否符合一些风险特征从而提示风险点,及修复建议。

    检测周期

    默认每个小时检测一次。

    清理风险后,1小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。

    检测项

    分类

    检测项

    说明

    对应版本

    系统

    是否存在账号弱口令

    检查Linux系统登录账号的密码是否是弱口令

    V1.0

    系统

    是否存在非root特权账号

    检查Linux系统的是否存在非root用户但有root权限的账号

    V1.0

    应用

    是否使用不安全SSH协议版本

    检查是否使用了不安全的安全协议

    V1.0

    应用

    是否允许SSH空口令登录

    检查SSH是否允许空口令登录

    V1.0

    应用

    Nginx是否高权限运行检测

    检查Nginx是否以root权限运行

    V1.0

    应用

    Apache是否高权限运行

    检查Apache Httpd是否以root权限运行

    V1.0

    应用

    是否存在PHP版本信息泄露

    检查是否存在PHP配置不当导致版本信息泄露

    V1.0

    应用

    是否存在PHP可执行高危函数

    检查PHP配置中是否禁用可执行高危函数

    V1.0

    数据库

    Redis是否设置密码验证

    检查redis服务的配置是否开启密码验证

    V1.0

    数据库

    MySQL是否高权限运行

    检查MySQL服务是否以root权限运行

    V1.0

    数据库

    Mongodb是否启用验证

    检查Mongodb配置中是否开启密码 验证

    V1.0

    Web

    Web-CMS 漏洞

    最新的漏洞预警和相关补丁。

    V1.0



文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家