码迷,mamicode.com
首页 > 其他好文 > 详细

基线检查

时间:2020-03-14 20:20:51      阅读:416      评论:0      收藏:0      [点我收藏+]

标签:说明   ftp   websphere   try   docke   弱口令检测   等级保护   启动权限   标准   

 

功能描述

使用基线检查功能可自动检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,并提供加固建议。具体检测内容,请参见基线检查内容表。

基线检查默认每隔一天在00:00-06:00进行一次全面的自动检测。支持用户自行添加和管理基线扫描策略,自定义需要检查的基线项目、检查周期、检测触发时间和应用该策略的服务器。

限制说明

基线检查功能为云安全中心的增值服务,仅企业版用户可开通和使用该服务。基础版和高级版用户都需先升级到企业版才可使用基线检查功能。

部分弱密码检测项(例如:MySQL弱密码检测、PostgreSQL弱密码检测、Microsoft SQLServer弱密码检测可能采用尝试登录的方式进行检测,从而会占用一定的服务器资源,产生较多的登录失败记录)和系统等保、CIS标准检测项默认关闭。如果您需要检查该项目,请确认上述风险后,在自定义基线扫描策略时勾选这些检测项目。

基线检查内容

 
基线检查项分类检测项
数据库 检测Redis、Memcached、MongoDB、MySQL、Oracle 11g高危监听配置风险以及启动权限配置风险。
系统 等保合规基线检查对标中国等保2.0第二/三等级保护基本要求的部分检查项目;安全基线检查对标阿里云和CIS标准。系统支持的基线检测项具体包含以下内容。
  • Aliyun Linux 2等保合规基线检查和阿里云、CIS标准安全基线检查
  • CentOS Linux 6/7等保合规基线检查和阿里云、CIS标准安全基线检查
  • Redhat Linux 6/7等保合规基线检查和阿里云标准安全基线检查
  • Ubuntu阿里云标准安全基线检查
  • Ubuntu 14/16等保合规基线检查和CIS标准安全基线检查
  • Debian Linux 8等保合规基线检查和阿里云、CIS标准安全基线检查
  • Windows 2008 R2、2012 R2、2016 R2和2019 R2等保合规检查和阿里云、CIS标准安全基线检查
  • BCLinux 6/7等保合规基线检查
  • SUSE 10/11/12等保合规基线检查
弱密码检测 PostgreSQL弱密码检测
Windows系统登录弱口令检测
Microsoft SQL Server弱密码检测
Linux系统登录弱口令检测
MySQL弱密码检测
MongoDB登录弱口令检测(支持2.x版本)
FTP匿名登录配置检测
FTP登录弱口令检测
中间件 Apache、Apache Tomcat、Docker、IIS 8、Nginx、WebSphere Application Server、WebLogic Server 12c阿里云标准安全基线检查

基线检查

标签:说明   ftp   websphere   try   docke   弱口令检测   等级保护   启动权限   标准   

原文地址:https://www.cnblogs.com/mqh666/p/12493565.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!