跳转至

0057-cramfs-disabled-cramfs 被启用

规则ID

  • 0057-cramfs-disabled

类别

  • storage

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机确保cramfs不被启用

扫描频率

  • 1 */5 * * *

理论基础

  • cramfs文件系统类型是一种嵌入在小型系统中的压缩只读Linux文件系统。可以使用cramfs图像而不必首先解压缩图像。

  • 删除对不需要的文件系统类型的支持可以减少服务器的本地攻击面。如果不需要此文件系统类型,请禁用它

风险项

  • 黑客渗透

  • 数据泄露

审计方法

  • 验证主机确保cramfs是否被启用。可以执行一下命令验证:
lsmod | grep cramfs

补救

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×