跳转至

0023-sshd-sshd 文件是否被修改

规则ID

  • 0023-sshd

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控sshd 配置文件被修改

扫描频率

  • disable

理论基础

  • 在linux系统操作中,经常需要连接其他的主机,连接其他主机的服务是openssh-server,它的功能是让远程主机可以通过网络访问sshd服务。shd 配置文件被修改,可能被恶意修改了sshd配置。

风险项

  • 黑客渗透

  • 数据泄露

  • 网络安全

  • 挖矿风险

  • 肉机风险

审计方法

  • 验证主机sshd 配置文件被修改。可以执行以下命令验证: 
    ll /etc/ssh/sshd_config

补救

  • 如果sshd 配置文件被修改,请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×