0012-mounts-add-新路径被挂载¶
规则ID¶
- 0012-mounts-add
类别¶
- storage
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机新路径被挂载
扫描频率¶
- 1 */5 * * *
理论基础¶
- 一个绑定挂载就是相关目录树的另外一个视图。典型情况下,挂载会为存储设备创建树状的视图。而绑定挂载则是把一个现有的目录树复制到另外一个挂载点下。通过绑定挂载得到的目录和文件与原始的目录和文件是一样的,无论从挂载目录还是原始目录执行的变更操作都会立即反映在另外一端。简单的说就是可以将任何一个挂载点、普通目录或者文件挂载到其它的地方。如果被恶意挂载,会造成数据泄露等风险。
风险项¶
-
数据泄露
-
网络安全
审计方法¶
- 验证新路径被挂载。可以执行以下命令验证:
补救¶
- 如果主新路径被恶意挂载,请勿必仔细查看主机环境,防止数据泄露。
影响¶
- 无
默认值¶
- 无
参考文献¶
CIS 控制¶
- 无