跳转至

0020-profile-主机profile被修改

规则ID

  • 0020-profile

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机/etc/profile 被修改

扫描频率

  • disable

理论基础

  • Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。/etc/profile 被恶意修改,会造成服务不可用。

风险项

  • 服务不可用

审计方法

  • 验证主机/etc/profile 是否非法被修改。可以执行以下命令验证:
ls -l /etc/profile

补救

  • 如果主机/etc/profile,请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×