通過與弱口令庫對比，檢測系統賬號和應用賬號口令是否屬于常用的弱口令，提示用戶修改不安全的口令。

• Linux系統支持檢測系統弱口令和數據庫等應用弱口令。

• Windows系統僅支持系統賬號的弱口令檢測。

版本限制

僅企業版、旗艦版支持弱口令檢測功能。

執行弱口令檢測

弱口令檢測提供如下檢測方式：

• 一鍵檢測
  如果用戶想立即了解服務器當前是否存在弱口令，可以執行“一鍵掃描”，立即手動檢測服務器中的漏洞。

• 定時檢測
  用戶可以開啟“定時掃描”，配置定時檢測周期和范圍，定期對服務器上存在的弱口令進行自動檢測。

一鍵檢測

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 弱口令檢測”，進入弱口令檢測頁面。

   

3. 單擊“一鍵掃描”，頁面右側彈出一鍵檢測設置窗口。

   

4. 設置檢測參數，參數說明如下。

   參數	說明
   弱口令分類	支持“應用弱口令”和“系統弱口令”。
   設置生效范圍	選擇檢測哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要檢測的服務器。 說明 以下服務器不能被選中執行弱口令檢測： 使用“免費版”的服務器。 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

5. 單擊“確認”，立刻開始本次弱口令檢測。

   說明

   檢測需要一定的時間，請耐心等待，期間您可以切換頁面執行其他操作。等待過程中您可以手動刷新頁面查看最新檢測數據。

定時檢測

可開啟定時檢測，并進行定期檢測周期、服務器選擇的設置。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 弱口令檢測”，進入弱口令檢測頁面。

   

3. 單擊定時掃描右側的“設置”，頁面右側彈出定時檢測設置窗口，可進行定時檢測設置。

   

4. 設置選項包括檢測周期、弱口令分類、設置生效范圍，詳細參數說明如下。

   參數	說明
   定時掃描	開啟或關閉定時掃描。
   檢測周期	設置后會在周期選定的時間點開始定期檢測。 掃描周期：選擇每天、3天或7天。 掃描時間：默認為02:00，可以手動選擇一天中的任一整點時間。
   弱口令分類	支持“應用弱口令”和“系統弱口令”。
   設置生效范圍	選擇檢測哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要檢測的服務器。 說明 以下服務器不能被選中執行弱口令檢測： 使用“免費版”的服務器。 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

停止檢測

當開始一鍵檢測或定時檢測任務啟動后，頁面顯示“正在掃描...”，如下圖所示。

在掃描過程中，可隨時“停止掃描”。單擊“停止掃描”后彈出如下對話框，單擊“確認”后停止檢測。

查看弱口令檢測結果

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 弱口令檢測”，進入弱口令檢測頁面。

3. 在弱口令檢測頁面查看弱口令相關信息。

   • 查看弱口令檢測統計信息
     頁面上方展示弱口令檢測的統計情況和弱口令檢測設置。統計情況包括系統弱口令和應用弱口令的風險項數量、風險服務器數量。

   • 查看弱口令檢測結果列表
     頁面下方展示最新一次檢測完成的弱口令列表，分別按系統弱口令和應用弱口令進行展示。

     檢測結果包括影響服務器、用戶名、弱口令類型、發現時間、最后更新時間。

   • 查看某臺服務器的弱口令檢測結果

     點擊列表中的服務器名稱，跳轉至資產詳情頁面。在該頁面，為您展示該服務器的基本信息和弱口令檢測情況。

     點擊弱口令列表中的服務器名稱，可以查看該基線名稱下該臺服務器的檢測詳情。

     • 可以查看檢查項、狀態、最后檢測時間和操作。

     • 整個列表可以基于狀態進行篩選。