0002-user-del-主机用户被删除¶

规则ID¶

• 0002-user-del

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• 监控主机是否删除用户

扫描频率¶

• disable

理论基础¶

• 主机是否删除用户用户是正常行为，如果主机删除未知用户，会造成主机的信息安全泄露，所以需要在审计范围内

风险项¶

• 黑客渗透

• 数据泄露

• 网络安全

• 挖矿风险

• 肉机风险

审计方法¶

• 验证主机是否删除用户。可以执行以下命令验证：

cat /etc/passwd |cut -f 1 -d :

补救¶

• 如果主机删除用户，请勿必仔细查看用户信息。

影响¶

• 无

默认值¶

• 无

参考文献¶

• 无

CIS 控制¶

• 无