安全基线检查
安全基线检查自动检测您服务器上的系统、中间件、数据库、账号配置存在的风险点,并针对所发现的问题项为您提供修复建议。
检测原理
不同的检测项采用不同的检测规则,检测是否符合一些风险特征从而提示风险点,及修复建议。
检测周期
默认每个小时检测一次。
清理风险后,1小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。
检测项
| 分类 | 检测项 | 说明 | 对应版本 |
|---|---|---|---|
| 系统 | 是否存在账号弱口令 | 检查Linux系统登录账号的密码是否是弱口令 | V1.0 |
| 系统 | 是否存在非root特权账号 | 检查Linux系统的是否存在非root用户但有root权限的账号 | V1.0 |
| 应用 | 是否使用不安全SSH协议版本 | 检查是否使用了不安全的安全协议 | V1.0 |
| 应用 | 是否允许SSH空口令登录 | 检查SSH是否允许空口令登录 | V1.0 |
| 应用 | Nginx是否高权限运行检测 | 检查Nginx是否以root权限运行 | V1.0 |
| 应用 | Apache是否高权限运行 | 检查Apache Httpd是否以root权限运行 | V1.0 |
| 应用 | 是否存在PHP版本信息泄露 | 检查是否存在PHP配置不当导致版本信息泄露 | V1.0 |
| 应用 | 是否存在PHP可执行高危函数 | 检查PHP配置中是否禁用可执行高危函数 | V1.0 |
| 数据库 | Redis是否设置密码验证 | 检查redis服务的配置是否开启密码验证 | V1.0 |
| 数据库 | MySQL是否高权限运行 | 检查MySQL服务是否以root权限运行 | V1.0 |
| 数据库 | Mongodb是否启用验证 | 检查Mongodb配置中是否开启密码验证 | V1.0 |
| Web | Web-CMS 漏洞 | 最新的漏洞预警和相关补丁。 | V1.0 |
对应版本指产品的版本号,可以参见升级记录查看版本号及对应升级内容。