基线检查
功能描述
使⽤基线检查功能可⾃动检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,并提供加固建议。具体检测内容,请参见表。
基线检查默认每隔⼀天在00:00-06:00进⾏⼀次全⾯的⾃动检测。⽀持⽤户⾃⾏添加和管理基线扫描策略,⾃定义需要检查的基线项⽬、检查周期、检测触发时间和应⽤该策略的服务器。
限制说明
基线检查功能为云安全中⼼的增值服务,仅企业版⽤户可开通和使⽤该服务。基础版和⾼级版⽤户都需先升级到企业版才可使⽤基线检查功能。
部分弱密码检测项(例如:MySQL弱密码检测、PostgreSQL弱密码检测、Microsoft SQLServer弱密码检测可能采⽤尝试登录的⽅式进⾏检测,从⽽会占⽤⼀定的服务器资源,产⽣较多的登录失败记录)和系统等保、CIS标准检测项默认关闭。如果您需要检查该项⽬,请确认上述风险后,在⾃定义基线扫描策略时勾选这些检测项⽬。
基线检查内容
基线检查项
分类
检测项
数据库检测Redis、Memcached、MongoDB、MySQL、Oracle 11g⾼危监听配置风险以及启动权限配置风险。
系统等保合规基线检查对标中国等保2.0第⼆/三等级保护基本要求的部分检查项⽬;安全基线检查对标阿⾥云和CIS标准。系统⽀持的基线检测项具体包含以下内容。
Aliyun Linux 2等保合规基线检查和阿⾥云、CIS标准安全基线检查
CentOS Linux 6/7等保合规基线检查和阿⾥云、CIS标准安全基线检查
Redhat Linux 6/7等保合规基线检查和阿⾥云标准安全基线检查
Ubuntu阿⾥云标准安全基线检查
Ubuntu 14/16等保合规基线检查和CIS标准安全基线检查
mongodb和mysql结合
Debian Linux 8等保合规基线检查和阿⾥云、CIS标准安全基线检查
Windows 2008 R2、2012 R2、2016 R2和2019 R2等保合规检查和阿⾥云、CIS标准安全基线检查
BCLinux 6/7等保合规基线检查
SUSE 10/11/12等保合规基线检查
弱密码检测PostgreSQL弱密码检测
Windows系统登录弱⼝令检测
Microsoft SQL Server弱密码检测
Linux系统登录弱⼝令检测
MySQL弱密码检测
MongoDB登录弱⼝令检测(⽀持2.x版本)FTP匿名登录配置检测
FTP登录弱⼝令检测
中间件Apache、Apache Tomcat、Docker、IIS 8、Nginx、WebSphere Application Server、WebLogic Server 12c阿⾥云标准安全基线检查

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。