0001-user-add-主机添加新用户¶
规则ID¶
- 0001-user-add
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机是否添加未知用户
扫描频率¶
- disable
理论基础¶
- 主机是否添加用户用户是正常行为,如果主机添加未知用户,会造成主机的信息安全泄露,所以需要在审计范围内
风险项¶
-
黑客渗透
-
数据泄露
-
网络安全
-
挖矿风险
-
肉机风险
审计方法¶
- 验证主机是否添加用户。可以执行以下命令验证:
补救¶
- 如果主机添加未知用户,请勿必仔细查看用户信息,如果存在可疑用户,请删除用户,并修改其他用户登录密码。
影响¶
- 无
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无