点击任意一份主机体检报告,进入该主机的体检详情,报告从主机系统安全、网络安全、性能负载、趋势预测这四个维度对主机的运行情况进行展示。
检查系统中是否存在未锁定的无用账户、空密码账户或ID为0的非root帐号,异常账户意味着系统可能存在安全隐患。
检查建议:您可以点击立即锁定或手工执行“passwd-l”命令锁定异常账户,如果您认为账号是安全的,可以将其加入白名单。
该项为SSH主机体检项,检测关键软件包是否被篡改。
该项为SSH主机体检项,检查系统中是否开启了Telnet服务和FTP匿名访问功能。这两项服务会消耗系统资源,且存在安全隐患,如果业务中不需要使用,建议关闭。
该项为SSH主机体检项,以root身份运行apache/tomcat/nginx这类WebServer存在安全风险。
检查建议:建议以非root身份运行apache/tomcat/nginx等WebServer,如果您认为是安全的,可以将其加入白名单。
注意事项:在Linux下,1024以下端口必须以root用户启动,建议使用root身份启动主进程,但以nobody身份来运行子进程。
该项为SSH主机体检项,攻击者可能利用应用程序的漏洞远程下载恶意程序到/tmp;/var/tmp;/dev/shm等临时目录,一旦执行将产生严重后果。
检查建议:建议将临时目录挂载于一个独立的系统分区之上,并添加nodev/nosuid/noexec挂载选项,如果您认为是安全的,可以将其加入白名单。
如果该主机没有公网IP,将无法对“防火墙”、“危险端口开放”、“DDoS攻击”进行检查。
防火墙是防范网络攻击的重要手段,防火墙关闭后将导致主机被暴露在网络上,极易遭受网络攻击。
关闭非必要的端口服务,能够有效降低网络风险。
检查云主机当前开放的端口是否安全,若出现危险等级的端口将标记为“危险”,用户如希望将某些非安全的端口置为安全,可将其加入到“端口白名单”中,系统将在下次体检中,忽略对其安全性的评估。
检查过去24小时公网入站流量是否正常,公网入站流量突发性增长意味着可能存在DDoS攻击,DDoS攻击将导致您的业务系统无法正常提供服务。
将SSH和RDP协议端口暴露在公网存在网络风险。
对于主机的CPU、内存、磁盘等资源负载情况,安恒云通过对过去24小时平均使用率、浮动范围、中位数、95分位数、高负载区间累计所占时长等数据进行分析判断,得出是否健康的结论。同时辅以可视化的负载热力图让用户对过去24小时CPU及内存的负载情况有更直观的了解。
分析过去24小时内的CPU负载情况。
分析过去24小时内的内存负载情况。
需要该主机有公网IP,才能检测公网出站负载。分析过去24小时内的公网出站负载情况,公网出站负载是判断公网带宽是否能满足应用质量要求的重要标准。
分析过去24小时内的磁盘IO负载情况,磁盘IO是体现系统瓶颈的重要指标。
检查建议:建议在业务允许的情况下进行降低磁盘规格。
根据过去10天的内存使用率变化趋势,来预测近期内存是否可能达到瓶颈。
根据过去10天的磁盘分区使用率变化趋势,来预测近期磁盘分区的使用率是否可能达到100%。