仅支持Linux系统。

主机安全服务每天凌晨自动进行一次全面的检查。

● 确保系统中不存在帐号名或UID相同的帐号

● UID为0的非root帐号检查

● 硬编码口令检查

● 确保系统中不存在相同密码哈希值的帐号

● 禁止使用弱密码哈希算法

● 确保帐户不存在空密码

● 确保系统中不存在相同组名或GID

● 确保没有非特权帐号加入特权组

● 确保/etc/passwd中不存在旧的"+"条目

● 确保/etc/shadow中不存在旧的"+"条目

● 确保/etc/group中不存在旧的"+"条目

● 确保/etc/passwd中的所有组都存在于/etc/group中

● 确保配置了密码有效期

● 确保所有用户的密码更改日期都是过去日期

● 禁用建立host信任

● 禁止建立预置的root级别的信任关系

● 确保root帐户的默认组为GID 0

● 确保shadow组为空

1、登录管理控制台。在页面左上角选择“区域”，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

2、左侧导航树中，选择“风险预防 > 容器镜像安全”。

3、选择“镜像基线检查”页签，查看镜像中存在的配置风险。

4、单击检测项，查看该检测项的详情、存在的问题及加固建议，并根据加固建议修复有风险的配置信息。