安骑士基线检查功能自动检测您服务器上的系统、数据库、账号配置存在的风险点,并针对所发现的问题项为您提供修复建议。
注意: 您需要升级到服务器安全(安骑士)企业版才能使用此功能。
1)检测原理: 基线检查功能自动检测服务器上的系统、权限、账号、数据库等配置存在的风险点,并提供修复建议。
2)检测周期: 默认每三天进行一次全面自动检测,自动检测在凌晨0到6点间完成。您可以在在安全设置页面设置检测周期和检测发生时间。
3)注意事项: 某些检测项,例如:Mysql弱密码检测、sqlserver弱密码检测,会采用尝试登录方式进行检查,会占用一定的服务器资源以及生产较多的登录失败记录,这些项目是默认不开启的。如果需要这些功能,请确认上述风险后,在基线检查设置中勾选这些项目。基线检查检测内容。
分类 | 检测项 | 说明 |
系统 |
系统自启动项检测(Windows) | 检测 Windows 系统服务器中的注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 中的键值是否包含可疑的可执行文件。 |
系统共享配置检测(Windows) | 检测 Windows 系统服务器中的注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous 中的键值,查看该键值控制是否允许远程操作注册表。 |
|
组策略检测(Windows) | 检测 Windows 系统服务器中以下账号相关的安全策略: 1)账号密码长度最小值 2)密码复杂度(数字、大小写字母、特殊字符组合) 3)密码更新时必须与原密码不同 4)登录框是否显示上次登录账号 5)登录事件记录是否开启 6)登录过程中事件记录是否开启 |
|
SSH 登录基线检测 | 检测 Linux 系统服务器中以下 SSH 登录安全策略配置: 1)登录端口是否为默认 22 端口 2)root 账号是否允许直接登录 3)是否使用不安全的 SSH V1 协议 4)是否使用不安全的 RSH 协议 5)是否运行基于主机身份验证的登录方式 |
|
弱密码检测 | Linux 系统登录弱口令检测 | 检测 Linux 系统服务器的登录账号的密码是否为常见弱口令,及 SSH 登录的密码是否常见弱口令。 |
SQLServer 登录弱口令检测 | 检测服务器上 SQLServer 登录账号的密码是否为常见弱口令。 | |
Windows 系统登录弱口令检测 | 检测 Windows 系统服务器中系统登录账号的密码是否为常见弱口令,及 RDP 登录的密码是否为常见弱口令。 | |
FTP 匿名登录检测 | 检测服务器上的 FTP 服务是否开启匿名登录。 | |
MySQL 弱口令检测 | 检测服务器上的 MySQL 服务的登录账户是否为常见弱口令。 | |
PostgreSQL 登录弱口令检测 | 检测服务器中 PostgreSQL 登录账号的密码是否为常见弱口令。 | |
账号 |
风险帐号扫描 | 检测服务器系统中可疑的隐藏账号、及克隆账号。 |
密码策略合规检测 | 检测 Linux 系统服务器中的以下账户密码策略: 1)账号密码最大使用期限 2)密码修改最小间隔时间 3)密码最小长度 4)密码到期开始通知时间 |
|
空密码账户检测 | 检测服务器中密码为空的账号。 | |
Linux 账号完整性检测 | 检测 Linux 系统服务器中新增账号的完整性。 | |
数据库 | Redis 配置漏洞被利用可疑文件检测 | 检测服务器上的 Redis 服务是否存在未授权访问漏洞被利用并向系统关键文件写入异常数据的情况。 |
Redis 配置漏洞检测 | 检测服务器上的 Redis 服务是否对公网开放。 | |
CIS基线检测(参考链接) | Linux-Tomcat7基线检测 | 按照CIS-Tomcat7最新基线标准进行中间件层面基线检测。 |
Linux-Centos7基线检测 | 按照CIS-Linux Centos7最新基线标准进行系统层面基线检测。 |
1. 登录 云盾服务器安全(安骑士)管理控制台。
2. 单击 基线检查,查看安骑士发现的您服务器上存在的配置风险项。
3. 选择风险项,单击 查看详情,进入风险处理页面。
4. 单击风险名称,可查看该风险详情及相关修复建议。
5. 参考修复建议,在您的对应服务器上进行修复。关于风险项修复的更多建议,您可以参考 基线检查风险项修复建议。
修复风险后,您可以单击 验证,一键验证该风险是否已修复成功(如果您未进行手动验证,风险修复成功后 72 小时内安骑士会进行自动验证)。
说明: 您也可单击 忽略,忽略该风险,安骑士将不再上报并告警此服务器上的这个风险项。
您可以在安骑士管理控制台的安全设置页面根据您的实际业务情况设置基线检测项,检测周期、检测风险等级。
1. 登录 云盾服务器安全(安骑士)管理控制台。
2. 单击 基线检查。
3. 单击 基线检查设置。
4. 新建或者编辑默认策略:可选择检测项目、检测周期、对应需要检测的服务器。
攻略:设置了策略后,可以前往-资产列表,进行一键安全检测快速检测一遍,不用等周期检测哦。
如果您需要对某些基线检查项目彻底忽略,可以将此检测项添加到基线检查白名单。添加成功后,安骑士将不再对基线检查白名单中的检测项目所发现的风险进行上报并告警,加入白名单或忽略操作支持填写备注,以便后续查看。
1. 登录 云盾服务器安全(安骑士)管理控制台。
2. 在检测出项目中,点击某个项目进入单击 ,如下图所示。
3. 进入后点击右上角加入白名单。