跳转至

0060-fat-disabled-vfat 被启用


规则ID

  • 0060-fat-disabled

类别

  • storage

级别

  • warn

兼容版本

  • Linux

说明

  • 监控主机确保fat / vfat / msdos不被启用

扫描频率

  • 1 */5 * * *

理论基础

  • 取消对不需要的文件系统类型的支持可以减少系统的本地攻击面。如果不需要此文件系统类型,请禁用它。

风险项

  • 黑客渗透

  • 数据泄露

审计方法

  • 验证主机fat / vfat / msdos是否被启用。可以执行一下命令验证:
lsmod | egrep "msdos|vfat|fat"

补救

影响

默认值

参考文献

CIS 控制

文档评价

文档内容是否对您有帮助? ×