0045-libsbin-add-/sbin 目录被添加文件¶
规则ID¶
- 0045-libsbin-add
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 监控主机目录/sbin下有新文件被添加
扫描频率¶
- disable
理论基础¶
- /sbin目录放置的是系统基本的关键命令的可执行文件,如果有新文件添加,需要判断是否为正常的系统命令。
风险项¶
- 功能不可用
审计方法¶
- 无
补救¶
- 如果检测到/sbin目录下文件被删除,请检查是否为正常的系统命令。
影响¶
- 无
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无