All Products
Search
Document Center

Security Center:Pemeriksaan risiko dasar

Last Updated:Jun 19, 2026

Saat perlu memenuhi persyaratan kepatuhan perlindungan terklasifikasi, menangani risiko konfigurasi sistem, atau mendeteksi kata sandi lemah, Anda dapat menggunakan fitur pemeriksaan risiko dasar untuk melakukan pemeriksaan keamanan pada konfigurasi sistem operasi server, database, middleware, dan kontainer. Topik ini menjelaskan informasi dasar, penggunaan, serta rencana remediasi umum untuk item risiko terkait fitur ini.

Edisi dan penagihan

Edisi berbayar Security Center mendukung fitur pemeriksaan risiko dasar.

Edition

Description

Billing

Edisi Anti-Virus dan Layanan Nilai Tambah

Untuk menggunakan semua fitur pemeriksaan risiko dasar, Anda harus mengaktifkan fitur cloud security posture management (CSPM) berbayar. Penggunaan item pemeriksaan akan mengonsumsi kuota CSPM.

Jika Anda mengaktifkan fitur CSPM berbayar, lihat Penggunaan CSPM berbayar untuk detail penagihan.

Edisi Advanced dan Edisi Enterprise

  • Edisi Advanced hanya mendukung item pemeriksaan kata sandi lemah.

  • Edisi Enterprise tidak mendukung item pemeriksaan keamanan kontainer.

  • Untuk menggunakan semua item pemeriksaan risiko dasar, Anda harus upgrade ke Edisi Ultimate.

Tidak diperlukan biaya tambahan.

Ultimate edition

Mendukung semua item pemeriksaan risiko dasar.

Tidak diperlukan biaya tambahan.

Manfaat

  • Kepatuhan perlindungan terklasifikasi

    Mendukung baseline MLPS Level 2, MLPS Level 3, dan baseline praktik keamanan terbaik yang diakui secara internasional untuk memenuhi berbagai persyaratan kepatuhan dan regulasi.

  • Deteksi komprehensif

    Mendukung deteksi kata sandi lemah, deteksi akses tidak sah, deteksi konfigurasi tidak aman yang diketahui, serta inspeksi garis merah konfigurasi, mencakup lebih dari 30 versi sistem dan lebih dari 20 jenis database dan middleware.

  • Konfigurasi fleksibel

    Mendukung kebijakan keamanan kustom, siklus pemeriksaan, dan cakupan pemeriksaan untuk memenuhi kebutuhan konfigurasi keamanan berbagai bisnis.

  • Rencana remediasi terperinci

    Item pemeriksaan menyediakan saran remediasi dan mendukung perbaikan satu klik untuk memperkuat baseline secara cepat dan memenuhi persyaratan perlindungan terklasifikasi.

Alur kerja

  1. Aktifkan fitur: Beli edisi Enterprise atau Ultimate, atau aktifkan fitur cloud security posture management (CSPM) berbayar, untuk menggunakan semua item pemeriksaan. Lihat Aktifkan fitur pemeriksaan risiko dasar.

  2. Instal agen: Instal agen Security Center pada server Anda. Konsol secara otomatis menyinkronkan informasi aset setiap menit. Untuk langkah instalasi, lihat Instal agen. Untuk memeriksa server non-Alibaba Cloud, terlebih dahulu hubungkan aset ke Security Center. Lihat Tambahkan aset multi-cloud.

  3. Konfigurasikan kebijakan pemeriksaan: Kebijakan default hanya mencakup beberapa jenis baseline. Anda dapat mengonfigurasi lebih banyak item dan kebijakan pemeriksaan sesuai kebutuhan bisnis Anda. Lihat Konfigurasikan kebijakan pemeriksaan.

  4. Jalankan pemeriksaan: Pilih kebijakan dan jalankan secara manual, atau tunggu sistem melakukan pemindaian otomatis berdasarkan jadwal kebijakan. Lihat Jalankan kebijakan pemeriksaan baseline.

  5. Lihat hasil: Lihat item pemeriksaan berisiko, aset terdampak, dan saran remediasi di konsol. Lihat Lihat hasil dan saran pemeriksaan baseline.

  6. Remediasi dan verifikasi: Remediasi risiko berdasarkan saran dan selesaikan verifikasi untuk memastikan item pemeriksaan menunjukkan status Passed. Lihat Tangani item risiko baseline yang gagal.

Deskripsi fitur

Fitur pemeriksaan baseline menggunakan kebijakan pemeriksaan berbeda untuk melakukan pemindaian batch pada server dan mengidentifikasi risiko dalam sistem, izin akun, database, kata sandi lemah, serta konfigurasi kepatuhan perlindungan terklasifikasi. Fitur ini menyediakan saran remediasi dan perbaikan satu klik. Untuk detail konten pemeriksaan, lihat Konten pemeriksaan baseline.

Konsep utama

Term

Description

Baseline

Baseline mengacu pada standar garis merah konfigurasi keamanan untuk sistem operasi, database, dan middleware berdasarkan praktik terbaik dan persyaratan kepatuhan. Pemeriksaan mencakup kata sandi lemah, izin akun, otentikasi identitas, kebijakan kata sandi, kontrol akses, audit keamanan, dan pencegahan intrusi.

Weak password

Kata sandi lemah adalah kata sandi yang mudah ditebak atau diserang brute-force. Biasanya mencakup kata sandi sederhana dengan panjang kurang dari 8 karakter atau menggunakan kurang dari 3 jenis karakter, serta kata sandi dari kamus peretas yang tersedia publik atau berbasis malware. Kata sandi lemah mudah dipecahkan. Jika diperoleh oleh penyerang, dapat digunakan untuk langsung login ke sistem, membaca, bahkan memodifikasi kode website. Menggunakan kata sandi lemah membuat sistem dan layanan rentan terhadap risiko signifikan.

Kebijakan baseline

Kebijakan adalah kumpulan aturan pemeriksaan baseline dan merupakan unit dasar untuk menjalankan pemeriksaan baseline. Security Center menyediakan tiga jenis kebijakan: kebijakan default, kebijakan standar, dan kebijakan kustom.

Policy type

Supported baseline check item types

Application scenarios

Default policy

Mendukung jenis baseline berikut:

  • Baseline Windows: akses tidak sah, praktik keamanan terbaik, kata sandi lemah, dll.

  • Baseline Linux: akses tidak sah, keamanan kontainer, praktik keamanan terbaik, kata sandi lemah, dll.

Kebijakan pemeriksaan baseline default sistem. Anda hanya dapat mengedit waktu pemeriksaan dan server target. Setelah membeli edisi Advanced, Enterprise, atau Ultimate, sistem akan memeriksa semua aset di bawah Akun Alibaba Cloud Anda setiap dua hari sekali antara pukul 00.00–06.00 (atau waktu yang Anda tentukan).

Standard policy

Mendukung jenis baseline berikut:

  • Baseline Windows: akses tidak sah, kepatuhan MLPS, praktik keamanan terbaik, praktik keamanan dasar, praktik keamanan terbaik yang diakui secara internasional, kata sandi lemah, dll.

  • Baseline Linux: akses tidak sah, kepatuhan MLPS, praktik keamanan terbaik, keamanan kontainer, praktik keamanan terbaik yang diakui secara internasional, kata sandi lemah, dll.

Dibandingkan kebijakan default, menambahkan jenis pemeriksaan kepatuhan MLPS dan praktik keamanan terbaik yang diakui secara internasional, serta memungkinkan pengeditan semua item konfigurasi kebijakan.

Anda dapat mengonfigurasi kebijakan pemeriksaan baseline sesuai skenario bisnis Anda.

Custom policy

Mendukung jenis baseline OS kustom berikut:

  • Baseline Windows: baseline kustom Windows

  • Baseline Linux: baseline kustom CentOS Linux 7/8, baseline kustom CentOS Linux 6, pemeriksaan baseline keamanan kustom Ubuntu, serta pemeriksaan baseline keamanan kustom Red Hat 7/8.

Memeriksa risiko dalam konfigurasi aset terhadap baseline OS kustom.

Anda dapat menyesuaikan item pemeriksaan dan memodifikasi beberapa parameter baseline agar lebih sesuai dengan skenario bisnis Anda.

Server yang didukung

Security Center mendukung pemeriksaan baseline untuk server yang telah menginstal agen dan berstatus normal. Saat menyiapkan kebijakan, Anda dapat memilih cakupan melalui kelompok server. Lihat Instal agen dan Kelola server untuk metode onboarding server.

Tingkat risiko

Security Center mengklasifikasikan risiko berdasarkan tingkat keparahan dan skenario penerapan jenis risiko tersebut.

Risk level

Baseline category

Description

Remediation

High

  • Weak password

  • Unauthorized access

Jenis risiko baseline ini menimbulkan risiko intrusi dan diklasifikasikan sebagai High.

Memerlukan remediasi segera. Cegah kata sandi lemah terpapar ke Internet, yang dapat menyebabkan intrusi sistem atau kebocoran data.

  • Best security practices

  • Container security

Meskipun tidak ada risiko intrusi, ini merupakan inspeksi garis merah konfigurasi dan diklasifikasikan sebagai risiko High.

Item penguatan keamanan penting. Remediasi segera. Penguatan berdasarkan praktik keamanan terbaik mengurangi risiko kelemahan konfigurasi dieksploitasi dan risiko perubahan konfigurasi.

Custom baseline

Berkaitan dengan kejadian keamanan spesifik pelanggan. Ini merupakan inspeksi garis merah konfigurasi dan diklasifikasikan sebagai risiko High.

Item penguatan keamanan yang ditentukan pengguna. Remediasi direkomendasikan. Penguatan berdasarkan praktik keamanan terbaik mengurangi risiko kelemahan konfigurasi dieksploitasi dan risiko perubahan konfigurasi.

Medium

  • MLPS compliance

  • Internationally recognized security best practices

Risiko kepatuhan diperiksa dan diremediasi berdasarkan apakah kepatuhan diperlukan. Tidak ada risiko intrusi dan ini bukan inspeksi garis merah konfigurasi, sehingga diklasifikasikan sebagai risiko Medium.

Remediasi berdasarkan apakah bisnis Anda memiliki persyaratan kepatuhan.

Metode remediasi

Security Center menyediakan saran remediasi untuk item pemeriksaan berisiko guna memperkuat keamanan sistem.

  • Remediasi manual: Login ke server yang terdampak, modifikasi konfigurasi terkait, lalu klik Verify di Security Center.

  • Remediasi satu klik: Security Center mendukung perbaikan satu klik untuk beberapa item pemeriksaan baseline. Apakah suatu item pemeriksaan mendukung fitur ini ditentukan oleh apakah panel item risiko menampilkan tombol Fix. Lihat Lihat dan tangani item risiko baseline.

Konten pemeriksaan baseline

Kategori baseline

Baseline category

Check standards and content

Covered systems and services

Remediation urgency

Weak password

Menggunakan metode non-brute-force untuk mendeteksi kata sandi lemah. Menghindari penguncian akun akibat serangan brute-force yang dapat mengganggu operasi bisnis normal.

Catatan

Deteksi kata sandi lemah membandingkan nilai hash yang dibaca dari sistem dengan hash yang dihitung dari kamus kata sandi lemah. Untuk menghindari pembacaan nilai hash, hapus baseline kata sandi lemah dari kebijakan pemeriksaan baseline Anda.

  • Operating system

    Linux, Windows

  • Database

    MySQL, Redis, SQL Server, MongoDB, PostgreSQL, Oracle

  • Application

    Tomcat, FTP, Rsync, SVN, ActiveMQ, RabbitMQ, OpenVPN, Jboss 6/7, Jenkins, OpenLDAP, VNC Server, pptpd

Memerlukan remediasi segera. Cegah kata sandi lemah terpapar ke Internet, yang dapat menyebabkan intrusi sistem atau kebocoran data.

Unauthorized access

Baseline akses tidak sah. Mendeteksi apakah layanan memiliki risiko akses tidak sah untuk mencegah intrusi atau kebocoran data.

Memcached, Elasticsearch, Docker, CouchDB, ZooKeeper, Jenkins, Hadoop, Tomcat, Redis, Jboss, ActiveMQ, RabbitMQ, OpenLDAP, rsync, MongoDB, PostgreSQL

Best security practices

Standar Alibaba Cloud

Berdasarkan standar praktik keamanan terbaik Alibaba Cloud, mendeteksi risiko konfigurasi keamanan dalam izin akun, otentikasi identitas, kebijakan kata sandi, kontrol akses, audit keamanan, dan pencegahan intrusi.

  • Operating system

    • CentOS 6, 7, 8

    • Red Hat 6, 7, 8

    • Ubuntu 14, 16, 18, 20

    • Debian 8, 9, 10, 11, 12

    • Alibaba Cloud Linux 2, 3

    • Windows Server 2022, 2012 R2, 2016, 2019, 2008 R2

    • Rocky Linux 8

    • AlmaLinux 8

    • SUSE Linux 15

    • Anolis 8

    • Kylin

    • UOS

    • TencentOS

  • Database

    MySQL, Redis, MongoDB, SQL Server, Oracle 11g, CouchDB, InfluxDB, PostgreSQL

  • Application

    Tomcat, IIS, Nginx, Apache, Windows SMB, RabbitMQ, ActiveMQ, Elasticsearch, Jenkins, Hadoop, Jboss 6/7, Tomcat

Item penguatan keamanan penting. Remediasi direkomendasikan. Penguatan berdasarkan praktik keamanan terbaik mengurangi risiko kelemahan konfigurasi dieksploitasi dan risiko perubahan konfigurasi.

Container security

Standar Alibaba Cloud

Berdasarkan praktik keamanan kontainer terbaik Alibaba Cloud, memeriksa risiko konfigurasi node master dan node Kubernetes.

  • Docker

  • Kubernetes cluster

MLPS compliance

Kepatuhan MLPS Level 2 dan Level 3

Berdasarkan baseline MLPS keamanan server, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

  • Operating system

    • CentOS 6, 7, 8

    • Red Hat 6, 7, 8

    • Ubuntu 14, 16, 18, 20

    • SUSE 10, 11, 12, 15

    • Debian 8, 9, 10, 11, 12

    • Alibaba Cloud Linux 2, 3

    • Windows Server 2022, 2012 R2, 2016, 2019, 2008 R2

    • Anolis 8

    • Kylin

    • UOS

  • Database

    Redis, MongoDB, PostgreSQL, Oracle, MySQL, SQL Server, Informix

  • Application

    WebSphere Application Server, Jboss 6/7, Nginx, WebLogic, BIND, IIS

Remediasi berdasarkan apakah bisnis Anda memiliki persyaratan kepatuhan.

Internationally recognized security best practices

Pemeriksaan baseline keamanan sistem operasi berdasarkan praktik keamanan terbaik yang diakui secara internasional.

  • CentOS 6, 7, 8

  • Ubuntu 14, 16, 18, 20

  • Alibaba Cloud Linux 2

  • Windows Server 2022, 2012 R2, 2016, 2019, 2008 R2

Remediasi berdasarkan apakah bisnis Anda memiliki persyaratan kepatuhan.

Custom baseline

Mendukung baseline kustom CentOS Linux 7. Anda dapat mengedit item pemeriksaan dalam kebijakan pemeriksaan baseline untuk menentukan item penguatan keamanan kustom.

CentOS 7, CentOS 6, Windows Server 2022, 2012 R2, 2016, 2019, 2008 R2

Item penguatan keamanan yang ditentukan pengguna. Remediasi direkomendasikan. Penguatan berdasarkan praktik keamanan terbaik mengurangi risiko kelemahan konfigurasi dieksploitasi dan risiko perubahan konfigurasi.

Item pemeriksaan baseline

Tabel berikut mencantumkan item pemeriksaan baseline yang disediakan oleh Security Center.

Windows Baseline

Baseline category

Baseline name

Baseline description

Number of check items

Basic protection security practices

SQL Server risky permission check

SQL Server risky permission check.

1

IIS risky permission check

IIS risky permission check.

1

Internationally recognized security best practices

Windows Server 2008 R2 internationally recognized security best practices baseline

Dirancang untuk pengguna perusahaan dengan keahlian keamanan profesional. Anda dapat memperkuat sistem Anda berdasarkan skenario bisnis dan persyaratan keamanan Anda.

274

Windows Server 2012 R2 internationally recognized security best practices baseline

275

Windows Server 2016/2019 internationally recognized security best practices baseline

275

Windows Server 2022 internationally recognized security best practices baseline

262

Unauthorized access

Unauthorized access - Redis unauthorized access high-risk (Windows)

Redis unauthorized access high-risk baseline.

1

Unauthorized access - LDAP unauthorized access high-risk (Windows environment)

LDAP unauthorized access high-risk baseline.

1

MLPS compliance

MLPS Level 3 - Windows 2008 R2 compliance baseline

Windows 2008 R2 MLPS compliance baseline check, aligned with authoritative evaluation organization security computing environment evaluation standards and requirements.

19

Baseline kepatuhan MLPS Level 3 – Windows 2012 R2

Pemeriksaan baseline kepatuhan MLPS Windows 2012 R2 diselaraskan dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Baseline kepatuhan MLPS Level 3 – Windows 2016/2019

Pemeriksaan baseline kepatuhan MLPS untuk Windows 2016/2019, yang selaras dengan standar dan persyaratan evaluasi lingkungan komputasi aman dari organisasi evaluasi yang berwenang.

19

Baseline Kepatuhan MLPS Level 3 – SQL Server

Pemeriksaan baseline kepatuhan MLPS SQL Server selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan yang ditetapkan oleh organisasi evaluasi otoritatif.

4

Baseline Kepatuhan MLPS Level 3 – IIS

Pemeriksaan baseline kepatuhan IIS MLPS selaras dengan standar evaluasi dan persyaratan lingkungan komputasi keamanan yang ditetapkan oleh organisasi evaluasi otoritatif.

5

Baseline kepatuhan MLPS Level 2 – Windows 2008 R2

Pemeriksaan baseline kepatuhan MLPS Windows 2008 R2 diselaraskan dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

12

Baseline kepatuhan MLPS Level 2 – Windows 2012 R2

Pemeriksaan baseline kepatuhan MLPS untuk Windows 2012 R2 diselaraskan dengan standar dan persyaratan evaluasi lingkungan komputasi aman dari organisasi evaluasi otoritatif.

12

Baseline Kepatuhan MLPS Level 2 – Windows 2016/2019

Pemeriksaan baseline kepatuhan MLPS untuk Windows 2016/2019 selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan yang ditetapkan oleh organisasi evaluasi otoritatif.

12

Weak password

Weak password - Windows system login weak password check

Weak password detection baseline.

1

Weak password - MySQL database login weak password check (Windows)

Windows MySQL database login account weak password detection baseline.

1

Weak password - SQL Server database login weak password check

Microsoft SQL Server database login account weak password detection baseline.

1

Weak password - Redis database login weak password check (Windows)

Redis database login weak password detection baseline.

1

Best security practices

Alibaba Cloud standard - Windows 2008 R2 security baseline check

Alibaba Cloud Windows 2008 R2 baseline standard.

12

Pemeriksaan baseline keamanan standar Alibaba Cloud – Windows 2012 R2

Alibaba Cloud standard - Windows 2012 R2 security baseline check

12

Pemeriksaan baseline keamanan standar Alibaba Cloud – Windows 2016/2019

Alibaba Cloud standard - Windows 2016/2019 security baseline check

12

Pemeriksaan baseline keamanan standar Alibaba Cloud – Windows Server 2022

Alibaba Cloud standard - Windows Server 2022 security baseline check

12

Pemeriksaan Baseline Keamanan Standar Alibaba Cloud – Redis (Windows)

Alibaba Cloud Redis (Windows) standar garis dasar.

6

Pemeriksaan baseline keamanan standar Alibaba Cloud untuk SQL Server

Pemeriksaan baseline keamanan Alibaba Cloud SQL Server 2012.

17

Pemeriksaan Baseline Keamanan Standar Alibaba Cloud – IIS 8

Standar garis dasar Alibaba Cloud Internet Information Services 8.

8

Alibaba Cloud standard - Apache Tomcat security baseline check (Windows environment)

Middleware-level baseline detection based on internationally recognized security best practices and Alibaba Cloud baseline standards.

8

Pemeriksaan baseline keamanan SMB Windows standar Alibaba Cloud

Alibaba Cloud standard - Windows SMB security baseline check

2

Custom policy

Windows custom baseline

Full Windows custom baseline template. You can select check items and configure check item parameters through the template to meet custom baseline requirements.

63

Baseline Linux

Kategori Garis Dasar

Nama Garis Dasar

Deskripsi Garis Dasar

Jumlah Item Pemeriksaan

Praktik Keamanan Terbaik yang Diakui Secara Internasional

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Alibaba Cloud Linux 2/3

Garis dasar ini dirancang untuk pengguna perusahaan dengan keahlian keamanan profesional. Anda dapat memperkuat sistem secara selektif berdasarkan kumpulan item pemeriksaan lengkap sesuai skenario bisnis dan persyaratan keamanan Anda.

176

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Rocky 8

161

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk CentOS Linux 6

194

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk CentOS Linux 7

195

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk CentOS Linux 8

162

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Debian Linux 8

155

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Ubuntu 14

175

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Ubuntu 16/18/20

174

Garis dasar praktik keamanan terbaik yang diakui secara internasional untuk Ubuntu 22

148

Akses Tidak Sah

Risiko tinggi akses tidak sah InfluxDB

Garis dasar risiko tinggi akses tidak sah InfluxDB.

1

Risiko tinggi akses tidak sah Redis

Garis dasar risiko tinggi akses tidak sah Redis.

1

Risiko tinggi akses tidak sah Jboss

Garis dasar risiko tinggi akses tidak sah Jboss.

1

Risiko tinggi akses tidak sah ActiveMQ

Garis dasar risiko tinggi akses tidak sah ActiveMQ.

1

Risiko tinggi akses tidak sah RabbitMQ

Garis dasar risiko tinggi akses tidak sah RabbitMQ.

1

Risiko tinggi akses tidak sah OpenLDAP (lingkungan Linux)

Garis dasar kerentanan akses tidak sah OpenLDAP.

1

Risiko tinggi akses tidak sah Rsync

Garis dasar kerentanan akses tidak sah Rsync.

1

Risiko tinggi akses tidak sah MongoDB

Garis dasar risiko tinggi akses tidak sah MongoDB.

1

Garis dasar risiko tinggi akses tidak sah PostgreSQL

Garis dasar risiko tinggi akses tidak sah PostgreSQL.

1

Risiko tinggi akses tidak sah Jenkins

Garis dasar risiko tinggi akses tidak sah Jenkins.

1

Risiko tinggi akses tidak sah Hadoop

Garis dasar risiko tinggi akses tidak sah Hadoop.

1

Risiko tinggi akses tidak sah CouchDB

Garis dasar eksploitasi risiko tinggi akses tidak sah CouchDB.

1

Risiko tinggi akses tidak sah ZooKeeper

Garis dasar risiko tinggi akses tidak sah ZooKeeper.

1

Risiko tinggi akses tidak sah Memcached

Garis dasar risiko tinggi akses tidak sah Memcached.

1

Risiko tinggi akses tidak sah Elasticsearch

Garis dasar risiko tinggi akses tidak sah Elasticsearch.

1

Kesesuaian MLPS

Garis dasar kesesuaian MLPS Level 3 - SUSE 15

Pemeriksaan garis dasar kesesuaian MLPS untuk SUSE 15, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

18

Garis dasar kesesuaian MLPS Level 3 - Alibaba Cloud Linux 3

Pemeriksaan garis dasar kesesuaian MLPS untuk Alibaba Cloud Linux 3, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Pemeriksaan garis dasar kesesuaian MLPS Level 3 - Alibaba Cloud Linux 2

Pemeriksaan garis dasar kesesuaian MLPS untuk Alibaba Cloud Linux 2, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - BIND

Pemeriksaan garis dasar kesesuaian MLPS untuk BIND, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

4

Garis dasar kesesuaian MLPS Level 3 - CentOS Linux 6

Pemeriksaan garis dasar kesesuaian MLPS untuk CentOS Linux 6, mendukung standar MLPS 2.0 Level 3 Tiongkok, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - CentOS Linux 7

Pemeriksaan garis dasar kesesuaian MLPS untuk CentOS Linux 7, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - CentOS Linux 8

Pemeriksaan garis dasar kesesuaian MLPS untuk CentOS Linux 8, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Informix

Pemeriksaan garis dasar kesesuaian MLPS untuk Informix, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

6

Garis dasar kesesuaian MLPS Level 3 - Jboss 6/7

Pemeriksaan garis dasar kesesuaian MLPS untuk Jboss 6/7, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

5

Garis dasar kesesuaian MLPS Level 3 - MongoDB

Pemeriksaan garis dasar kesesuaian MLPS untuk MongoDB, mendukung standar MLPS 2.0 Level 3 Tiongkok, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

6

Garis dasar kesesuaian MLPS Level 3 - MySQL

Pemeriksaan garis dasar kesesuaian MLPS untuk MySQL, mendukung standar MLPS 2.0 Level 3 Tiongkok, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

5

Garis dasar kesesuaian MLPS Level 3 - Nginx

Pemeriksaan garis dasar kesesuaian MLPS untuk Nginx, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

3

Garis dasar kesesuaian MLPS Level 3 - Oracle

Pemeriksaan garis dasar kesesuaian MLPS untuk Oracle, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

12

Garis dasar kesesuaian MLPS Level 3 - PostgreSQL

Pemeriksaan garis dasar kesesuaian MLPS untuk PostgreSQL, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

4

Garis dasar kesesuaian MLPS Level 3 - Red Hat Linux 6

Pemeriksaan garis dasar kesesuaian MLPS untuk Red Hat Linux 6, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Red Hat Linux 7

Pemeriksaan garis dasar kesesuaian MLPS untuk Red Hat Linux 7, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Redis

Pemeriksaan garis dasar kesesuaian MLPS untuk Redis, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

4

Garis dasar kesesuaian MLPS Level 3 - SUSE 10

Pemeriksaan garis dasar kesesuaian MLPS untuk SUSE 10, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - SUSE 12

Pemeriksaan garis dasar kesesuaian MLPS untuk SUSE 12, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - SUSE 11

Pemeriksaan garis dasar kesesuaian MLPS untuk SUSE 11, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Ubuntu 14

Pemeriksaan garis dasar kesesuaian MLPS untuk Ubuntu 14, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Ubuntu 16/18/20

Pemeriksaan garis dasar kesesuaian MLPS untuk Ubuntu 16/18/20, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Ubuntu 22

Pemeriksaan garis dasar kesesuaian MLPS untuk Ubuntu 22, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - WebSphere Application Server

Pemeriksaan garis dasar kesesuaian MLPS untuk WebSphere Application Server, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

7

Garis dasar kesesuaian MLPS Level 3 - TongWeb

Pemeriksaan garis dasar kesesuaian MLPS untuk TongWeb, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

4

Garis dasar kesesuaian MLPS Level 3 - WebLogic

Pemeriksaan garis dasar kesesuaian MLPS untuk WebLogic, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

5

Garis dasar kesesuaian MLPS Level 2 - Alibaba Cloud Linux 2

Pemeriksaan garis dasar kesesuaian MLPS untuk Alibaba Cloud Linux 2, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

15

Garis dasar kesesuaian MLPS Level 2 - CentOS Linux 6

Pemeriksaan garis dasar kesesuaian MLPS untuk CentOS Linux 6, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

15

Garis dasar kesesuaian MLPS Level 2 - CentOS Linux 7

Pemeriksaan garis dasar kesesuaian MLPS untuk CentOS Linux 7, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

15

Garis dasar kesesuaian MLPS Level 2 - Debian Linux 8

Pemeriksaan garis dasar kesesuaian MLPS untuk Debian Linux 8, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

12

Garis dasar kesesuaian MLPS Level 2 - Red Hat Linux 7

Pemeriksaan garis dasar kesesuaian MLPS untuk Red Hat Linux 7, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

15

Garis dasar kesesuaian MLPS Level 2 - Ubuntu 16/18

Pemeriksaan garis dasar kesesuaian MLPS untuk Ubuntu 16/18, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Debian Linux 8/9/10/11/12

Pemeriksaan garis dasar kesesuaian MLPS untuk Debian Linux 8/9/10/11/12, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Kylin

Pemeriksaan garis dasar kesesuaian MLPS untuk Kylin, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - UOS

Pemeriksaan garis dasar kesesuaian MLPS untuk UOS, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Garis dasar kesesuaian MLPS Level 3 - Anolis 8

Pemeriksaan garis dasar kesesuaian MLPS untuk Anolis 8, selaras dengan standar dan persyaratan evaluasi lingkungan komputasi keamanan dari organisasi evaluasi otoritatif.

19

Password lemah

Pemeriksaan password lemah login Zabbix

Garis dasar deteksi password lemah login Zabbix.

1

Pemeriksaan password lemah login layanan Elasticsearch

Garis dasar deteksi password lemah login server Elasticsearch.

1

Pemeriksaan password lemah login ActiveMQ

Pemeriksaan password lemah login ActiveMQ.

1

Pemeriksaan password lemah login RabbitMQ

Pemeriksaan password lemah login RabbitMQ.

1

Deteksi password lemah OpenVPN sistem Linux

Mendeteksi password lemah umum untuk akun OpenVPN sistem Linux.

1

Pemeriksaan password lemah login Jboss 6/7

Garis dasar deteksi password lemah login Jboss 6/7.

1

Pemeriksaan password lemah login Jenkins

Garis dasar deteksi password lemah.

1

Pemeriksaan password lemah login ProFTPD

Garis dasar deteksi password lemah.

1

Deteksi password lemah WebLogic 12c

Memeriksa apakah pengguna WebLogic 12c memiliki risiko password lemah.

1

Pemeriksaan password lemah login OpenLDAP

Garis dasar deteksi password lemah akun login OpenLDAP.

1

Pemeriksaan password lemah VNC Server

Mendeteksi password lemah umum untuk akun login server VNC.

1

Pemeriksaan password lemah login layanan PPTPD

Garis dasar deteksi password lemah login server PPTP.

1

Deteksi password lemah login Oracle

Memeriksa apakah pengguna database Oracle memiliki risiko password lemah.

1

Pemeriksaan password lemah login layanan SVN

Garis dasar deteksi password lemah login server SVN.

1

Pemeriksaan password lemah login layanan Rsync

Garis dasar deteksi password lemah login server Rsync.

1

Deteksi password lemah login MongoDB

Memeriksa apakah layanan MongoDB memiliki risiko password lemah. Mendukung versi 3.x dan 4.x.

1

Pemeriksaan password lemah login database PostgreSQL

Garis dasar deteksi password lemah akun login database PostgreSQL.

1

Pemeriksaan password lemah konsol Apache Tomcat

Pemeriksaan password lemah login konsol Apache Tomcat. Mendukung Tomcat 7, 8, dan 9.

1

Pemeriksaan password lemah login FTP

Memeriksa apakah layanan FTP memiliki password lemah saat login atau mengizinkan login anonim.

1

Pemeriksaan password lemah login database Redis

Garis dasar deteksi password lemah login database Redis.

1

Pemeriksaan password lemah login sistem Linux

Garis dasar deteksi password lemah.

1

Pemeriksaan password lemah login database MySQL (tidak mendukung versi 8.x)

Garis dasar deteksi password lemah.

1

Deteksi password lemah login MongoDB (mendukung versi 2.x)

Memeriksa apakah layanan MongoDB memiliki pengguna dengan password lemah.

1

Keamanan Kontainer

Akses tidak sah - Risiko akses tidak sah runtime kontainer Redis

Mendeteksi apakah akses tidak sah ke layanan Redis dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer MongoDB

Mendeteksi apakah akses tidak sah ke MongoDB dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer Jboss

Mendeteksi apakah akses tidak sah ke layanan Jboss dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer ActiveMQ

Mendeteksi apakah akses tidak sah ke layanan ActiveMQ dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer Rsync

Mendeteksi apakah akses tidak sah ke layanan Rsync dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer Memcached

Mendeteksi apakah akses tidak sah ke layanan Memcached dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer RabbitMQ

Mendeteksi apakah akses tidak sah ke layanan RabbitMQ dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer Elasticsearch

Mendeteksi apakah akses tidak sah ke layanan Elasticsearch dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Akses tidak sah - Risiko akses tidak sah runtime kontainer Jenkins

Mendeteksi apakah akses tidak sah ke layanan Jenkins dimungkinkan pada runtime kontainer dengan mencoba melakukan koneksi atau membaca file konfigurasi.

1

Praktik keamanan terbaik yang diakui secara internasional - node master Kubernetes (ACK)

Dirancang untuk pengguna perusahaan dengan keahlian keamanan profesional. Anda dapat memperkuat sistem berdasarkan skenario bisnis dan persyaratan keamanan Anda.

52

Praktik keamanan terbaik yang diakui secara internasional - node Kubernetes (ACK)

9

Password lemah - Risiko password lemah runtime kontainer ProFTPD

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer ProFTPD menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer Redis

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Redis menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer MongoDB

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer MongoDB menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer Jboss

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Jboss menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer ActiveMQ

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer ActiveMQ menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer Rsync

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Rsync menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer SVN

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer SVN menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer Elasticsearch

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Elasticsearch menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer MySQL

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah layanan MySQL menggunakan password lemah pada runtime kontainer.

1

Password lemah - Risiko password lemah runtime kontainer Tomcat

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Tomcat menggunakan password lemah.

1

Password lemah - Risiko password lemah runtime kontainer Jenkins

Membaca file konfigurasi untuk memperoleh informasi autentikasi dan mencoba koneksi lokal menggunakan kamus password lemah guna memeriksa apakah runtime kontainer Jenkins menggunakan password lemah.

1

Standar Alibaba Cloud - Garis dasar keamanan komponen kontainer Docker

Standar garis dasar kontainer Docker Alibaba Cloud.

8

Pemeriksaan garis dasar keamanan node Kubernetes - Standar Alibaba Cloud

Deteksi garis dasar Kubernetes Alibaba Cloud.

7

Pemeriksaan garis dasar keamanan master Kubernetes - Standar Alibaba Cloud

Deteksi garis dasar Kubernetes Alibaba Cloud.

18

Pemeriksaan garis dasar keamanan host Docker - Standar Alibaba Cloud

Standar garis dasar host Docker Alibaba Cloud.

10

Risiko tinggi akses tidak sah Docker

Garis dasar risiko tinggi akses tidak sah Docker.

1

Risiko tinggi akses tidak sah Kubernetes API Server

Garis dasar risiko tinggi akses tidak sah Kubernetes API Server.

1

Praktik keamanan terbaik yang diakui secara internasional - Pod Kubernetes (K8s)

Standar garis dasar keamanan node Pod Kubernetes (K8s).

12

Praktik keamanan terbaik yang diakui secara internasional - Pod Kubernetes (ACK)

Standar garis dasar keamanan node Pod Kubernetes (ACK).

7

Praktik keamanan terbaik yang diakui secara internasional - Pod Kubernetes (ECI)

Standar garis dasar keamanan node Pod Kubernetes (ECI).

2

Praktik keamanan terbaik yang diakui secara internasional - node master Kubernetes (K8s)

Standar garis dasar keamanan node master Kubernetes (K8s).

55

Praktik keamanan terbaik yang diakui secara internasional - kebijakan keamanan Kubernetes (K8s)

Standar garis dasar keamanan node Kubernetes (K8s).

34

Praktik keamanan terbaik yang diakui secara internasional - node pekerja Kubernetes (K8s)

Standar garis dasar keamanan node pekerja Kubernetes (K8s).

16

Garis dasar praktik keamanan terbaik yang diakui secara internasional - kontainer dockerd

Dirancang untuk pengguna perusahaan dengan keahlian keamanan profesional. Anda dapat memperkuat sistem berdasarkan skenario bisnis dan persyaratan keamanan Anda.

91

Garis dasar praktik keamanan terbaik yang diakui secara internasional - host dockerd

25

Praktik keamanan terbaik yang diakui secara internasional - kontainer containerd

25

Praktik keamanan terbaik yang diakui secara internasional - host containerd

22

Praktik Keamanan Terbaik

Garis dasar keamanan Alibaba Cloud - Alibaba Cloud Linux 2/3

Standar garis dasar Alibaba Cloud untuk Alibaba Cloud Linux 2/3.

16

Pemeriksaan garis dasar keamanan Alibaba Cloud - CentOS Linux 6

Standar garis dasar Alibaba Cloud untuk CentOS Linux 6.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - CentOS Linux 7/8

Standar garis dasar Alibaba Cloud untuk CentOS Linux 7/8.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Debian Linux 8/9/10/11/12

Standar pemeriksaan garis dasar Alibaba Cloud untuk Debian Linux 8/9/10/11/12.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Red Hat Linux 6

Standar garis dasar Alibaba Cloud untuk Red Hat Linux 6.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Red Hat Linux 7/8

Standar garis dasar Alibaba Cloud untuk Red Hat Linux 7/8.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Ubuntu

Pemeriksaan garis dasar Alibaba Cloud untuk Ubuntu.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Memcached

Standar garis dasar Alibaba Cloud untuk Memcached.

5

Pemeriksaan garis dasar keamanan Alibaba Cloud - MongoDB (mendukung versi 3.x)

Standar garis dasar Alibaba Cloud untuk MongoDB.

9

Pemeriksaan garis dasar keamanan Alibaba Cloud - MySQL

Standar garis dasar Alibaba Cloud untuk MySQL. Versi yang didukung: MySQL 5.1 hingga MySQL 5.7.

12

Pemeriksaan garis dasar keamanan Alibaba Cloud - Oracle

Standar garis dasar Alibaba Cloud untuk Oracle 11g.

14

Pemeriksaan garis dasar keamanan Alibaba Cloud - PostgreSQL

Standar garis dasar Alibaba Cloud untuk PostgreSQL.

11

Pemeriksaan garis dasar keamanan Alibaba Cloud - Redis

Standar garis dasar Alibaba Cloud untuk Redis.

7

Pemeriksaan garis dasar keamanan Alibaba Cloud - Anolis 7/8

Standar garis dasar Alibaba Cloud untuk Anolis 7/8.

16

Pemeriksaan garis dasar keamanan Alibaba Cloud - Apache

Deteksi garis dasar tingkat middleware berdasarkan praktik keamanan terbaik yang diakui secara internasional dan standar garis dasar Alibaba Cloud.

19

Pemeriksaan garis dasar keamanan Alibaba Cloud - CouchDB

Pemeriksaan garis dasar keamanan Alibaba Cloud - CouchDB.

5

Pemeriksaan garis dasar keamanan Alibaba Cloud - Elasticsearch

Standar garis dasar Alibaba Cloud untuk Elasticsearch.

3

Pemeriksaan garis dasar keamanan Alibaba Cloud - Hadoop

Pemeriksaan garis dasar keamanan Alibaba Cloud untuk Hadoop.

3

Pemeriksaan garis dasar keamanan Alibaba Cloud - InfluxDB

Standar garis dasar Alibaba Cloud untuk InfluxDB.

5

Pemeriksaan garis dasar keamanan Alibaba Cloud - Jboss 6/7

Pemeriksaan garis dasar keamanan Alibaba Cloud untuk Jboss 6/7.

11

Pemeriksaan garis dasar keamanan Alibaba Cloud - Kibana

Standar garis dasar Alibaba Cloud untuk Kibana.

4

Pemeriksaan garis dasar keamanan Alibaba Cloud - Kylin

Pemeriksaan garis dasar keamanan Alibaba Cloud - Kylin.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - ActiveMQ

Pemeriksaan garis dasar keamanan Alibaba Cloud untuk ActiveMQ.

7

Pemeriksaan garis dasar keamanan Alibaba Cloud - Jenkins

Standar garis dasar Alibaba Cloud untuk Jenkins.

6

Pemeriksaan garis dasar keamanan Alibaba Cloud - RabbitMQ

Pemeriksaan garis dasar keamanan Alibaba Cloud untuk RabbitMQ.

4

Pemeriksaan garis dasar keamanan Alibaba Cloud - Nginx

Pemeriksaan garis dasar Alibaba Cloud untuk Nginx.

13

Pemeriksaan garis dasar keamanan Alibaba Cloud - SUSE Linux 15

Standar garis dasar Alibaba Cloud untuk SUSE Linux 15.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - UOS

Standar garis dasar Alibaba Cloud untuk UOS.

15

Pemeriksaan garis dasar keamanan Alibaba Cloud - Zabbix

Pemeriksaan garis dasar keamanan Alibaba Cloud untuk Zabbix.

6

Pemeriksaan garis dasar keamanan Alibaba Cloud - Apache Tomcat

Deteksi garis dasar tingkat middleware berdasarkan praktik keamanan terbaik yang diakui secara internasional dan standar garis dasar Alibaba Cloud.

13

Pemeriksaan garis dasar keamanan Pingan Puhui - CentOS Linux 7

Berdasarkan standar garis dasar Pingan Puhui untuk CentOS Linux 7.

31

Pemantauan risiko Pingan Puhui

Berdasarkan standar garis dasar pemantauan risiko Pingan Puhui.

7

Pemeriksaan garis dasar keamanan Alibaba Cloud - SVN

Standar garis dasar Alibaba Cloud untuk SVN.

2

Pemeriksaan garis dasar keamanan Alibaba Cloud - AlmaLinux 8

Standar garis dasar Alibaba Cloud untuk AlmaLinux 8.

16

Pemeriksaan garis dasar keamanan Alibaba Cloud - Rocky Linux 8

Standar garis dasar Alibaba Cloud untuk Rocky Linux 8.

16

Pemeriksaan garis dasar keamanan Alibaba Cloud - TencentOS

Standar garis dasar Alibaba Cloud untuk TencentOS.

16

Kebijakan Kustom

Pemeriksaan garis dasar keamanan kustom CentOS Linux 7/8

Templat garis dasar kustom lengkap untuk CentOS Linux 7/8. Anda dapat memilih item pemeriksaan dan mengonfigurasi parameter item pemeriksaan melalui templat untuk memenuhi persyaratan garis dasar kustom.

53

Garis dasar kustom CentOS Linux 6

Templat garis dasar kustom lengkap untuk CentOS Linux 6. Anda dapat memilih item pemeriksaan dan mengonfigurasi parameter item pemeriksaan melalui templat untuk memenuhi persyaratan garis dasar kustom.

47

Pemeriksaan garis dasar keamanan kustom Ubuntu

Standar garis dasar kustom Alibaba Cloud untuk Ubuntu 14/16/18/20.

62

Pemeriksaan garis dasar keamanan kustom Red Hat 7/8

Pemeriksaan garis dasar keamanan kustom Red Hat 7/8.

53

Praktik terbaik keamanan kata sandi

Fitur pemeriksaan baseline dapat mendeteksi risiko kata sandi lemah. Setelah menemukan kata sandi lemah, Anda dapat merujuk praktik terbaik berikut untuk mengonfigurasi kebijakan kompleksitas kata sandi dan meningkatkan keamanan server.

Persyaratan kompleksitas kata sandi

Kata sandi aman harus memenuhi persyaratan berikut:

  • Panjang minimal 8 karakter. Disarankan 12 karakter atau lebih.

  • Berisi minimal tiga jenis karakter: huruf kapital (A-Z), huruf kecil (a-z), angka (0-9), dan karakter khusus (seperti !@#$%^&*).

  • Hindari penggunaan informasi pribadi seperti username, tanggal lahir, atau nomor telepon sebagai kata sandi. Hindari kata sandi umum dari kamus (seperti admin123, password, dll.).

  • Gunakan kata sandi berbeda untuk sistem dan layanan yang berbeda. Hindari penggunaan ulang kata sandi yang sama di berbagai tempat.

Konfigurasi kebijakan kata sandi sistem Linux

Pada sistem Linux, Anda dapat mengonfigurasi kebijakan kompleksitas kata sandi dengan memodifikasi konfigurasi PAM (Pluggable Authentication Modules):

  1. Edit konfigurasi kata sandi PAM. Untuk CentOS/Red Hat, edit file /etc/security/pwquality.conf, atau gunakan perintah authconfig:

    authconfig --passminlen=8 --passminclass=3 --update

  2. Konfigurasikan kebijakan masa berlaku kata sandi dengan mengedit file /etc/login.defs dan atur parameter berikut:

    • PASS_MAX_DAYS: Masa maksimum penggunaan kata sandi. Disarankan 90 hari.

    • PASS_MIN_DAYS: Masa minimum antara perubahan kata sandi. Disarankan 0 hari.

    • PASS_WARN_AGE: Jumlah hari peringatan sebelum masa berlaku kata sandi habis. Disarankan 7 hari.

  3. Untuk mengganti kata sandi, gunakan perintah passwd:

    passwd username

Catatan

Metode konfigurasi PAM dapat berbeda antar distribusi Linux. Sesuaikan berdasarkan lingkungan aktual Anda. Sebelum memodifikasi kebijakan kata sandi, pastikan operasi bisnis yang ada tidak terganggu.

Konfigurasi kebijakan kata sandi sistem Windows

Pada sistem Windows, Anda dapat mengonfigurasi kompleksitas kata sandi melalui Local Security Policy atau Group Policy:

  1. Buka Local Security Policy (jalankan secpol.msc).

  2. Navigasi ke Account Policies > Password Policy.

  3. Konfigurasikan item kebijakan berikut:

    • Password must meet complexity requirements: Atur ke Enabled.

    • Minimum password length: Atur minimal 8 karakter.

    • Maximum password age: Atur 90 hari.

    • Minimum password age: Atur 0 hari.

    • Enforce password history: Atur minimal 5 untuk mencegah pengguna menggunakan kembali kata sandi lama.

Catatan

Jika server bergabung dalam domain, kebijakan kata sandi dikelola secara terpusat oleh domain controller. Konfigurasikan Group Policy Objects (GPO) pada domain controller.

Rekomendasi keamanan umum

  • Ubah secara berkala kata sandi server dan layanan untuk mengurangi risiko kebocoran kata sandi.

  • Untuk login remote SSH, disarankan menggunakan autentikasi berbasis kunci daripada autentikasi berbasis kata sandi.

  • Gunakan fitur pemeriksaan baseline Security Center untuk memindai secara berkala kata sandi lemah dan segera mengidentifikasi serta memperbaiki risiko keamanan kata sandi.

  • Jika terdeteksi peringatan kata sandi lemah, segera ganti dengan kata sandi kuat yang memenuhi persyaratan kompleksitas dan periksa aktivitas login mencurigakan.

FAQ