基線檢查功能自動檢測您私有鏡像倉庫中存在的配置風險，針對所發現的問題為您提供加固建議，幫助您正確地處理鏡像內的各種風險配置信息，降低入侵風險并滿足安全合規要求。

檢測周期

企業主機安全每天凌晨自動進行一次全面的檢查。

前提條件

已開啟容器節點防護。

約束限制

僅支持檢測Linux鏡像存在的配置風險。

檢測項

• 確保系統中不存在賬號名或UID相同的賬號
• UID為0的非root賬號檢查
• 代碼中的口令檢查
• 確保系統中不存在相同密碼哈希值的賬號
• 禁止使用弱密碼哈希算法
• 確保帳戶密碼不為空
• 確保系統中不存在相同組名或GID
• 確保沒有非特權賬號加入特權組
• 確保/etc/passwd中不存在舊的"+"條目
• 確保/etc/shadow中不存在舊的"+"條目
• 確保/etc/group中不存在舊的"+"條目
• 確保/etc/passwd中的所有組都存在于/etc/group中
• 確保配置了密碼有效期
• 確保所有用戶的密碼更改日期都是過去日期
• 禁用建立host信任
• 禁止建立預置的root級別的信任關系
• 確保root帳戶的默認組為GID 0
• 確保shadow組為空

操作步驟

1、登錄管理控制臺。

2、在彈窗界面單擊“體驗新版”，切換至企業主機安全頁面。

                    
說明
                    
切換至新版后，在總覽頁左上角單擊“返回舊版”，可切換至企業主機安全（舊版）
                    
                  
                  

3、 在左側導航樹中，選擇“風險預防 > 容器鏡像安全”。

4、 選擇“鏡像基線檢查”頁簽，查看鏡像中存在的配置風險。

5、單擊檢測項前的，查看該檢測項的詳情、存在的問題及加固建議，并根據加固建議修復有風險的配置信息。