实验评分
平均时长
1 小时
难易程度
普通
实验编号
SL057
学习次数
86 次
实验概述
黑客入侵后可能在主机上留下影子账户、隐藏账户、克隆账户,以便他们随时获取主机上的数据;越来越多的应用需要记忆账户密码,为了方便记忆我们会将密码设置得比较简单,形成了弱密码;主机设置中默认将密码长度最小值设为0或其它较小的数字。以上几种方式都对主机的安全造成严重的威胁,所以我们有必要对主机安全配置进行全面检查,加固服务器的安全。
本实验将提供一台已经开通企业版安骑士服务的云服务器ECS,介绍使用事件管理的基线检查功能,检测服务器的账户安全、口令安全以及是否存在配置风险。然后,执行操作规避风险。
实验目标
完成此实验后,可以掌握的能力有:
1.处理服务器账户安全问题;
2.解决服务器弱口令问题;
3.规避服务器配置风险。
学前建议
1. 了解ECS的基本功能;
2. 了解安全方面的基础知识。
课程相关资源
可下载资源
开始学习后可阅读实验手册内容
-
- 阿***
- 2017-08-30 14:47:03
使用实验机器,检查不出账号发现和漏洞
管理员回复:
尊敬的云中沙箱用户您好,了解到您的实验未成功进行。经研发人员检测,因阿里云安骑士产品功能变动,此实验确实出现了问题,我们正在尽快进行修改。感谢您的提议与反馈,不便之处敬请见谅。如有任何相关问题欢迎联系右下角旺旺和我们沟通,我们会及时为您提供帮助。