跳转至

0045-libsbin-add-/sbin 目录被添加文件


规则ID

  • 0045-libsbin-add

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机目录/sbin下有新文件被添加

扫描频率

  • disable

理论基础

  • /sbin目录放置的是系统基本的关键命令的可执行文件,如果有新文件添加,需要判断是否为正常的系统命令。

风险项

  • 功能不可用

审计方法

补救

  • 如果检测到/sbin目录下文件被删除,请检查是否为正常的系统命令。

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×