跳转至

0010-kernel-modules-add-内核模块被添加


规则ID

  • 0010-kernel-modules-add

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机内核模块被添加

扫描频率

  • 1 */5 * * *

理论基础

  • 内核由一系列程序组成,包括负责响应中断的中断服务程序、负责管理多个进程从而分享处理器时间的调度程序、负责管理地址空间的内存管理程序、网络、进程间通信的系统服务程序等。内核负责管理系统的硬件设备。内核模块被添加会造成系统服务的不稳定性和安全性,有恶意代码注入的机率。

风险项

  • 黑客渗透

  • 数据泄露

  • 网络安全

  • 挖矿风险

  • 肉机风险

审计方法

  • 验证主机内核模块被添加。可以执行以下命令验证:
lsmod

补救

  • 如果主机内核模块被添加,可以执行以下命令查看并移除模块:

    lsmod
    rmmod hello
    
    请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×