动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

产品优势

基本概念

应用场景

关联产品

功能介绍与版本比较

购买指南

购买安全防护授权

购买日志分析服务

快速入门

操作指南

安全概览

资产概览

主机列表

资产指纹

漏洞管理

基线管理

文件查杀

异常登录

密码破解

恶意请求

高危命令

本地提权

反弹 Shell

Java 内存马

核心文件监控

网络攻击

勒索防御

日志分析

授权管理

告警设置

访问管理指引

混合云安装指引

新手常见问题

软件相关说明

功能行为描述

客户端进程说明

安全基线检测列表

JSON 格式告警数据解析

日志字段数据解析

客户端安装指引

安全评分说明

实践教程

漏洞自动修复

恶意文件处理

故障处理

Linux 入侵类问题排查思路

Windows 入侵类问题排查思路

Linux 客户端离线排查

Windows 客户端离线排查

异常登录的消息提醒

API 文档

History

Introduction

API Category

Asset Management APIs

Virus Scanning APIs

Abnormal Log-in APIs

Password Cracking APIs

Malicious Request APIs

High-Risk Command APIs

Local Privilege Escalation APIs

Reverse Shell APIs

Vulnerability Management APIs

New Baseline Management APIs

Baseline Management APIs

Advanced Defense APIs

Security Operation APIs

Expert Service APIs

Other APIs

Overview Statistics APIs

Settings Center APIs

Making API Requests

Intrusion Detection APIs

Data Types

Error Codes

常见问题

安全基线检测列表

PDF

聚焦模式

字号

最后更新时间： 2024-08-13 16:31:25

本文档将为您介绍主机安全的安全基线检测列表。
注意：
安全基线在产品设置后，将即时生效。
Name
Level
Vul_type
CouchDB 未授权访问
高
配置不当
Docker Daemon  2375 管理端口开启
高
远程代码执行
Elasticsearch 未授权访问
高
配置不当
JavaRMI 远程代码执行
高
远程代码执行
Jenkins 未开启认证可导致命令执行
高
远程代码执行
Kubelet 未授权访问
高
安全基线
Linux 系统弱口令检测
高
远程代码执行
MongoDB 未授权访问
高
配置不当
MySQL 弱口令检测
高
弱口令
NFS 错误配置导致可挂载敏感目录
高
配置不当
Redis 基线合规检测
高
远程代码执行
RPCBind 配置不当检测
高
安全基线
Rsync 弱口令检测
高
弱口令
Rsync 无密码访问
高
配置不当
Tomcat 弱口令检测
高
弱口令
Windows 用户弱口令检测
高
弱口令
Xampp 默认 FTP 密码
高
信息泄露
网站目录存在备份文件
高
信息泄露
FTP 匿名登录检测
中
信息泄露
IIS 配置错误导致存在解析漏洞
中
配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击
中
信息泄露
PHP-FPM 错误配置
中
安全基线
PostgreSQL 合规检测
中
远程代码执行
Web 目录存在 .git 文件夹导致信息泄露
中
信息泄露
Web 目录存在 .svn 文件夹导致信息泄露
中
信息泄露
Windows 隐藏账户检测
中
安全基线
Windows 影子账户检测
中
远程代码执行
ZooKeeper 未授权访问
中
配置不当
Hadoop未授权访问
低
远程代码执行
sudo 无密码用户检测
低
安全基线
Tomcat 样例目录检测
低
安全基线
Web 目录存在 phpinfo 文件
低
信息泄露
Windows 来宾账户状态检测
低
安全基线
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

Name	Level	Vul_type
CouchDB 未授权访问	高	配置不当
Docker Daemon 2375 管理端口开启	高	远程代码执行
Elasticsearch 未授权访问	高	配置不当
JavaRMI 远程代码执行	高	远程代码执行
Jenkins 未开启认证可导致命令执行	高	远程代码执行
Kubelet 未授权访问	高	安全基线
Linux 系统弱口令检测	高	远程代码执行
MongoDB 未授权访问	高	配置不当
MySQL 弱口令检测	高	弱口令
NFS 错误配置导致可挂载敏感目录	高	配置不当
Redis 基线合规检测	高	远程代码执行
RPCBind 配置不当检测	高	安全基线
Rsync 弱口令检测	高	弱口令
Rsync 无密码访问	高	配置不当
Tomcat 弱口令检测	高	弱口令
Windows 用户弱口令检测	高	弱口令
Xampp 默认 FTP 密码	高	信息泄露
网站目录存在备份文件	高	信息泄露
FTP 匿名登录检测	中	信息泄露
IIS 配置错误导致存在解析漏洞	中	配置不当
Memcached UDP 端口可被利用为 DDOS 放大攻击	中	信息泄露
PHP-FPM 错误配置	中	安全基线
PostgreSQL 合规检测	中	远程代码执行
Web 目录存在 .git 文件夹导致信息泄露	中	信息泄露
Web 目录存在 .svn 文件夹导致信息泄露	中	信息泄露
Windows 隐藏账户检测	中	安全基线
Windows 影子账户检测	中	远程代码执行
ZooKeeper 未授权访问	中	配置不当
Hadoop未授权访问	低	远程代码执行
sudo 无密码用户检测	低	安全基线
Tomcat 样例目录检测	低	安全基线
Web 目录存在 phpinfo 文件	低	信息泄露
Windows 来宾账户状态检测	低	安全基线

tencent cloud

主机安全

安全基线检测列表

帮助和支持