0010-kernel-modules-add-内核模块被添加¶
规则ID¶
- 0010-kernel-modules-add
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机内核模块被添加
扫描频率¶
- 1 */5 * * *
理论基础¶
- 内核由一系列程序组成,包括负责响应中断的中断服务程序、负责管理多个进程从而分享处理器时间的调度程序、负责管理地址空间的内存管理程序、网络、进程间通信的系统服务程序等。内核负责管理系统的硬件设备。内核模块被添加会造成系统服务的不稳定性和安全性,有恶意代码注入的机率。
风险项¶
-
黑客渗透
-
数据泄露
-
网络安全
-
挖矿风险
-
肉机风险
审计方法¶
- 验证主机内核模块被添加。可以执行以下命令验证:
补救¶
- 如果主机内核模块被添加,可以执行以下命令查看并移除模块:
请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。
影响¶
- 无
默认值¶
- 无
参考文献¶
CIS 控制¶
- 无