实验评分
平均时长
1 小时
难易程度
普通
实验编号
SL057
学习次数
86 次
黑客入侵后可能在主机上留下影子账户、隐藏账户、克隆账户,以便他们随时获取主机上的数据;越来越多的应用需要记忆账户密码,为了方便记忆我们会将密码设置得比较简单,形成了弱密码;主机设置中默认将密码长度最小值设为0或其它较小的数字。以上几种方式都对主机的安全造成严重的威胁,所以我们有必要对主机安全配置进行全面检查,加固服务器的安全。
本实验将提供一台已经开通企业版安骑士服务的云服务器ECS,介绍使用事件管理的基线检查功能,检测服务器的账户安全、口令安全以及是否存在配置风险。然后,执行操作规避风险。
完成此实验后,可以掌握的能力有:
1.处理服务器账户安全问题;
2.解决服务器弱口令问题;
3.规避服务器配置风险。
1. 了解ECS的基本功能;
2. 了解安全方面的基础知识。
课程相关资源
可下载资源
使用实验机器,检查不出账号发现和漏洞