跳转至

0007-time-zone-主机时区发生变化

规则ID

  • 0007-time-zone

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机时区发生变化

扫描频率

  • 1 */5 * * *

理论基础

  • Time zone时区设置是最为重要的基本系统配置之一,如果时区设置错误,可能会引起在线业务或应用不能正常访问,甚至会拒绝提供服务。如果主机被恶意修改时区,会影响主机系统正常运行。

风险项

  • 应用拒绝服务

审计方法

  • 验证主机时区 是否非法被修改。可以执行以下命令验证:
timedatectl

补救

  • 如果主机时区被非法修改,使用timedatectl set-timezone 恢复主机时区,请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×