最近更新时间:2022-04-01
风险发现主要包括安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险几部分。
安全补丁:致力于帮助运维人员检测需要打的补丁,进行补丁的管理。
漏洞检测:致力于帮助用户精准发现主机中存在的高危漏洞,并持续关注各大社区最新漏洞,拟帮助安全团队快速确定漏洞并有效解决。
弱密码检查:用于检查系统中所有弱密码问题,包括操作系统,应用,Web站点等,该功能以一个统一的方式配置,检查,展示用户所有的弱密码问题。
应用风险:用于检测系统中应用的安全性,目前支持检查的应用有JDWP、Jboss、Tomcat、CVS、ElasticSearch、VNC、SVN、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB、Squid、openVPN、Bind、vsftp、NFS、NTP、Memcache、ssh。
系统风险:用于检测系统安全配置。
账号风险:用于检测系统账号存在的风险项。
