弱口令检测支持对系统弱口令和应用弱口令进行检测,提供如下检测方式:
- 一键检测
如果用户想立即了解服务器当前是否存在弱口令,可以执行“一键扫描”,立即手动检测服务器中的漏洞。 - 定时检测
用户可以开启“定时扫描”,配置定时检测周期和范围,定期对服务器上存在的弱口令进行自动检测。
执行弱口令检测
弱口令检测设置分为一键检测和定时检测。
一键检测
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 弱口令检测”,进入弱口令检测页面。
-
单击“一键扫描”,页面右侧弹出一键检测设置窗口。
-
设置检测参数,参数说明如下。
参数 说明 弱口令分类
支持“应用弱口令”和“系统弱口令”。 设置生效范围 选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。
说明以下服务器不能被选中执行弱口令检测:
使用“基础版”的服务器。
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
-
单击“确认”,立刻开始本次弱口令检测。
说明检测需要一定的时间,请耐心等待,期间您可以切换页面执行其他操作。等待过程中您可以手动刷新页面查看最新检测数据。
定时检测
可开启定时检测,并进行定期检测周期、服务器选择的设置。关闭定时扫描开关后,下方的所有设置项消失,不再能进行检测设置。点击确定后,定时检测设置完成。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 弱口令检测”,进入弱口令检测页面。
-
单击定时扫描右侧的“设置”,页面右侧弹出定时检测设置窗口,可进行定时检测设置。
-
设置选项包括检测周期、弱口令分类、设置生效范围,详细参数说明如下。
参数 说明 定时扫描 开启或关闭定时扫描。 检测周期 设置后会在周期选定的时间点开始定期检测。
扫描周期:选择每天、3天或7天。
扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
弱口令分类
支持“应用弱口令”和“系统弱口令”。 设置生效范围 选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。
选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。
说明以下服务器不能被选中执行弱口令检测:
使用“基础版”的服务器。
非“运行中”状态的服务器。
Agent状态为“离线”的服务器。
停止检测
当开始一键检测或定时检测任务启动后,页面显示“正在扫描...”,如下图所示。
在扫描过程中,可随时“停止扫描”。单击“停止扫描”后弹出如下对话框,单击“确认”后停止检测。
查看弱口令检测结果
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“基线管理 > 弱口令检测”,进入弱口令检测页面。
- 在弱口令检测页面查看弱口令相关信息。
-
查看弱口令检测统计信息
页面上方展示弱口令检测的统计情况和弱口令检测设置。统计情况包括系统弱口令和应用弱口令的风险项数量、风险服务器数量。 -
查看弱口令检测结果列表
页面下方展示最新一次检测完成的弱口令列表,分别按系统弱口令和应用弱口令进行展示。检测结果包括影响服务器、用户名、弱口令类型、密码值、发现时间、最后更新时间。
-
查看某台服务器的弱口令检测结果
点击列表中的服务器名称,跳转至资产详情页面。在该页面,为您展示该服务器的基本信息和弱口令检测情况。
点击弱口令列表中的服务器名称,可以查看该基线名称下该台服务器的检测详情。
- 可以查看检查项、状态、最后检测时间和操作。
- 整个列表可以基于状态进行筛选。
-
