0006-user-passwdstatus-主机用户密码状态发生改变¶
规则ID¶
- 0006-user-passwdstatus
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机用户密码状态发生改变
扫描频率¶
- 1 */5 * * *
理论基础¶
- 帐户密码状态有LK:密码被锁定、NP:没有设置密码、PS:密码已设置 3种用户状态,主机帐户密码状态的信息是主机用户登录的关键,如果是未知操作导致账号密码状态方式改变,需要注意主机环境是否被入侵。
风险项¶
-
黑客渗透
-
数据泄露
-
网络安全
-
挖矿风险
-
肉机风险
审计方法¶
- 验证主机帐户密码状态 是否非法被修改。可以执行以下命令验证:
补救¶
- 如果主机帐户密码状态被非法修改,请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。
影响¶
- 无
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无