阿里云服务器弱口令风险检测与处理修复方法

弱口令风险检测功能用于检查阿里云服务器的系统登录口令复杂度,您可以通过此功能快速筛选出阿里云服务器中不安全的账户口令,及时进行整改。
开始扫描
点击进入弱口令风险检测模块,点击「开始扫描」按钮可对所有已经安装Agent插件的阿里云服务器进行检测。待检测结束后,结果将呈现在列表中。
应用维度下,列表中将罗列出以应用为统计维度的弱口令扫描结果。
参数名称说明
应用名称 存在弱口令的系统应用或服务,如SSH
弱密码数量 被检测阿里云服务器中此应用共出现的弱口令数量
操作 可查看与当前应用相关的弱口令数据详情

阿里云服务器维度下,列表中将罗列出以阿里云服务器为统计维度的弱口令扫描结果。
参数名称说明
阿里云服务器IP 存在弱口令的阿里云服务器IP
阿里云服务器名 存在弱口令的阿里云服务器名称
弱密码数量 当前阿里云服务器中发现的弱口令的数量
操作 可查看当前阿里云服务器中所有的弱口令数据详情

无论在何种维度下,您均可在操作栏中点击「查看详情」按钮,查看扫描检测出的弱口令。点击弱口令列表操作一栏中的「密码明文显示」,您可以查看此弱口令的明文内容。
导出扫描结果
在扫描结束后,您可以根据需要将扫描结果导出为CSV文件。
操作步骤:
点击进入弱口令风险检测模块,在应用维度或阿里云服务器维度下勾选结果列表中需要导出项的复选框,随后点击「导出」按钮。在弹出的对话框中点击「确定」即可导出。
提示
如您需要导出所有数据,可以直接点击「全部导出」按钮。

口令整改与修复
针对扫描出的弱口令,建议您及时进行修改,以避免安全风险。另外,系统会监控您对弱口令的修改情况,在您进行修改后,您可在修复历史中查看到相应记录。

弱口令白名单
对于已经扫描出的弱口令,如您已经充分了解其使用情况并无修改计划,您可以将其加入白名单处理,系统将不再将其检出。操作步骤:
扫描弱口令结束后,在应用维度或阿里云服务器维度的结果列表中找到需加入白名单的结果,在操作栏中点击「查看详情」。
勾选需要加入白名单的弱口令后点击「加入白名单」按钮。
在弹出的对话框中点击「确定」。
另外,您也可以通过白名单管理,创建一组白名单规则,以忽略特定的一批弱口令。操作步骤:
在左侧导航栏选择「白名单」并点击页面中的「新建白名单规则」按钮。
在弹出的对话框中选择指定的操作系统并点击「下一步」。
填入账号,选择账号状态并勾选弱口令类型,在使用范围中选择全部阿里云服务器或应用至自定义阿里云服务器。最后点击「确定」。
此后,系统在进行弱口令风险扫描时将按照您设定的规则进行忽略。在白名单管理页面,您也可以随时对已经创建的白名单规则进行删除操作。