弱口令、基线风险、漏洞常被攻击者利用然后入侵服务器,提前识别并修复相关风险可降低服务器被入侵的风险。
服务器安全卫士(原生版)提供弱口令检测、基线检测、漏洞扫描功能,可以快速识别出服务器上存在的风险。
检测并修复弱口令
检测弱口令:您可以根据需要开启定时弱口令检测、或执行一键检测。详细操作请参见弱口令检测。弱口令检测支持对系统弱口令和应用弱口令进行检测。
修复弱口令:您可以根据检测出的弱口令对应的服务器、用户名等信息,修复弱口令。
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“基线管理 > 弱口令检测”,进入弱口令检测页面。
- 在弱口令检测页面查看当前存在的弱口令。页面下方展示最新一次检测完成的弱口令列表,分别按系统弱口令和应用弱口令进行展示。
检测结果包括影响服务器、用户名、弱口令类型、密码值、发现时间、最后更新时间。 - 根据检测出的弱口令对应的服务器、用户名等信息,登录服务器修改弱口令。
弱口令修复完成后,建议您立即重新执行弱口令检测,验证修复结果。
检测并修复基线风险
检测基线风险:您可以根据需要新建基线检测策略进行定时检测、或执行一键检测。详细操作请参见基线检测。
修复基线风险:您可以根据基线检测结果,找到有风险的配置,根据给出的修复建议对配置信息进行调整。
-
登录服务器安全卫士(原生版)控制台。
-
在左侧导航栏,选择“基线管理 > 基线检测”,进入基线检测页面。
-
单击基线列表操作列的“详情”,跳转到基线检测详情页面。
-
单击基线检测详情页操作列中的“详情”,可以查看该基线名称下该台服务器的检测详情。
-
查看各检测项,通过检测项右侧的问号可以查看修复建议。
-
登录检测服务器,根据修复建议修改相应的配置。
-
修复完成后,建议您立即重新执行基线检测,验证修复结果。
扫描并修复漏洞
扫描漏洞:您可以根据需要配置定时自动扫描漏洞、或执行一键手动扫描漏洞。详细操作请参见扫描漏洞。
修复漏洞:漏洞扫描完成后,可以在漏洞扫描页面查看服务器中存在的漏洞信息,如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。
注意
购买企业版或旗舰版后,才支持一键自动修复漏洞。
Windows漏洞暂不支持一键修复,请手动修复相关漏洞。
一键自动修复
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
- 勾选漏洞列表中所有需要修复的漏洞,单击漏洞列表左上角的“批量修复”,一键批量修复漏洞。
- 在修复对话框中,确认待修复的漏洞数量和影响资产数量、选择修复所需软件源。
您可以在修复对话框中查看修复命令、查看影响服务器数量。软件源支持清华软件源、华为云软件源、阿里云软件源,也可以自配置软件源。若选择自配置软件源,请务必确认已在服务器上配置好对应操作系统发行版的软件源(如 yum、zypper、apt-get 或 emerge 等包管理工具对应的软件源)。 - 单击“确定”,开始自动修复漏洞。
- 修复完成后,建议您立即重新扫描漏洞,验证修复结果。
手动修复漏洞
您可以参考漏洞详情页面的修复建议,登录服务器手动修复漏洞。
说明
漏洞修复完成后需要手动重启服务器,否则系统仍可能为您推送漏洞消息。
不同的漏洞请根据修复建议依次进行修复。
- 登录服务器安全卫士(原生版)控制台。
- 在左侧导航栏,选择“漏洞扫描”,进入漏洞扫描页面。
- 单击“漏洞名称”链接、或操作列的“查看详情”,跳转至漏洞详情页面。
- 在漏洞详情页面可以看到漏洞修复建议。
- 登录漏洞影响的服务器,根据修复建议进行修复。
- 修复完成后,建议您立即重新扫描漏洞,验证修复结果。