1. 接口描述
接口请求域名: cwp.tencentcloudapi.com 。
获取基线检测项的列表
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:DescribeBaselineItemDetectList。 |
| Version | 是 | String | 公共参数,本接口取值:2018-02-28。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| Filters.N | 否 | Array of Filter | 示例值:[{"ExactMatch": true, "Name": "HostId", "Values": ["38c0cda2-ce4b-462f-8ebe-b6191db7****"]}] |
| Limit | 否 | Integer | 限制条数,默认10,最大100 示例值:10 |
| Offset | 否 | Integer | 偏移量,默认0 示例值:0 |
| Order | 否 | String | 排序方式: [ASC:升序|DESC:降序] 示例值:DESC |
| By | 否 | String | 可选排序列: [HostCount|FirstTime|LastTime] 示例值:HostCount |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Total | Integer | 总数 示例值:10 |
| List | Array of BaselineItemDetect | 无 示例值:[ { "ItemId": 2162, "ItemName": "确保配置/etc/shadow的权限", "ItemDesc": "/etc/shadow文件用于存储有关用户账户的信息,这些信息对于这些账户的安全性至关重要,例如哈希密码和其他安全信息。", "FixMethod": "运行以下命令以设置/etc/shadow的权限:\n# chown root:root /etc/shadow# chmod 000 /etc/shadow\n", "RuleId": 13, "RuleName": "国际标准-CentOS 7安全基线检查Level1", "HostCount": 1, "FirstTime": "2022-07-18 13:33:12", "LastTime": "2022-07-21 21:25:01", "DetectStatus": 3, "Level": 2, "DetectResult": "success", "PassedHostCount": 1, "NotPassedHostCount": 0 }] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 全部检测项视角结果
输入示例
POST / HTTP/1.1
Host: cwp.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: DescribeBaselineItemDetectList
<公共请求参数>
{}输出示例
{
"Response": {
"List": [
{
"ItemId": 2162,
"ItemName": "确保配置/etc/shadow的权限",
"ItemDesc": "/etc/shadow文件用于存储有关用户账户的信息,这些信息对于这些账户的安全性至关重要,例如哈希密码和其他安全信息。",
"FixMethod": "运行以下命令以设置/etc/shadow的权限:\n# chown root:root /etc/shadow# chmod 000 /etc/shadow\n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2163,
"ItemName": "确保未启用rsync服务",
"ItemDesc": "rsyncd服务可用于通过网络链接在系统之间同步文件。",
"FixMethod": "运行以下命令以禁用rsync:\n #systemctl disable rsyncd \n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2164,
"ItemName": "确保在/var/tmp分区上设置noexec选项",
"ItemDesc": "noexec挂载选项指定文件系统不能包含可执行二进制文件。",
"FixMethod": "编辑/etc/fstab文件并将noexec添加到/var/tmp分区的第四个字段\n运行以下命令重新挂载/var/tmp:\n# mount -o remount,noexec /var/tmp\n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2166,
"ItemName": "确保未启用HTTP代理服务",
"ItemDesc": "Squid是许多发行版和环境中使用的标准代理服务器。",
"FixMethod": "运行以下命令以禁用squid:\n #systemctl disable squid \n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2169,
"ItemName": "确保在/tmp分区上设置noexec选项",
"ItemDesc": "noexec挂载选项的文件系统不能包含可执行的二进制文件。",
"FixMethod": "编辑/etc/systemd/system/local-fs.target.wants/tmp.mount以将noexec添加到/tmp挂载选项:\n[Mount]Options=mode=1777,strictatime,noexec,nodev,nosuid\n运行以下命令重新挂载/tmp:\n# mount -o remount,noexec /tmp\n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2172,
"ItemName": "专用服务检测,确保未启用tftp服务",
"ItemDesc": "普通文件传输协议(TFTP)是一种简单的文件传输协议,通常用于从引导服务器自动传输配置或引导计算机。软件包tftp-server用于定义和支持TFTP服务器。",
"FixMethod": "运行以下命令禁用tftp:\n# systemctl disable tftp.socket",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2179,
"ItemName": "确保/etc/shadow中没有遗留的“ +”条目",
"ItemDesc": "各种文件中的字符+曾经是系统在系统配置文件中某个点从NIS映射插入数据的标记。这些条目在大多数系统上不再需要,但可能存在于从其他平台导入的文件中。\n",
"FixMethod": "从/etc/shadow删除任何旧的“+”条目中",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2181,
"ItemName": "确保未启用Avahi Server",
"ItemDesc": "Avahi允许程序发布和发现在本地网络上运行且没有特定配置的服务和主机",
"FixMethod": "运行以下命令以禁用avahi-daemon:\n #systemctl disable avahi-daemon \n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2185,
"ItemName": "确保在/var/tmp分区上设置nodev选项",
"ItemDesc": "nodev挂载选项指定文件系统不能包含特殊设备。",
"FixMethod": "编辑/etc/fstab文件并将nodev添加到/var/tmp分区的第四个字段(挂载选项)。\n运行以下命令重新挂载/var/tmp:\n# mount -o remount,nodev /var/tmpq\n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
},
{
"ItemId": 2189,
"ItemName": "确保未启用HTTP服务",
"ItemDesc": "HTTP或Web服务器提供托管网站内容的功能。",
"FixMethod": "运行以下命令以禁用httpd:\n #systemctl disable httpd \n",
"RuleId": 13,
"RuleName": "国际标准-CentOS 7安全基线检查Level1",
"HostCount": 1,
"FirstTime": "2022-07-18 13:33:12",
"LastTime": "2022-07-21 21:25:01",
"DetectStatus": 3,
"Level": 2,
"DetectResult": "result***",
"PassedHostCount": 1,
"NotPassedHostCount": 0
}
],
"RequestId": "d93119fb-5ea9-4dc4-8e1a-b878dc62c67c",
"Total": 169
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |
