跳转至

0040-yum-repos.d-add-新增yum仓库文件


规则ID

  • 0040-yum-repos.d-add

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机/etc/yum-repos.d 目录下添加配置

扫描频率

  • disable

理论基础

  • repo文件是Fedora中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用。如果配置错误,会造成服务不可用。

风险项

  • 服务不也用

审计方法

  • 验证主机/etc/yum-repos.d目录下 是否添加。可以执行以下命令验证:
ls -l /etc/yum-repos.d

补救

  • 如果主机/etc/yum-repos.d 被添加,请勿必仔细查看主机环境,是否被入侵,并且修改主机用户密码。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×