态势感知 SA-基线检查项目:护网检查—主机加固

时间：2025-02-12 14:58:59

态势感知 SA

护网检查—主机加固

表9 主机加固风险项检查项目
检查项目	检查内容
主机高危端口暴露检查	HSS提供资产管理功能，主动检测主机中的开放端口，及时发现主机中含有风险的各项资产。如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。检查所有主机是否在对外开放或未最小化开放的高危端口。
CCE集群Kubernetes版本检查	云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。当CCE集群Kubernetes版本低于1.15，有安全漏洞风险，建议您进行升级。检查CCE集群Kubernetes版本是否在1.15以下。
VPC配置（对等连接）检查	对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与同一区域内其他的VPC之间创建对等连接。检查VPC是否已经创建对等连接，如果已创建，则检查是否开放或未最小化高危端口。
VPC配置（VPN网关）检查	VPN网关是虚拟私有云中建立的出口网关设备，通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。检查VPC是否已经创建了VPN网关。