0078-motd-priv-确保motd权限(-rw-r--r--)¶

规则ID¶

• 0078-motd-priv

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• 登录后，/etc/motd文件的内容将显示给用户，并作为经过身份验证的用户的当日消息。

扫描频率¶

• 1 */5 * * *

理论基础¶

• 如果/etc/motd文件没有正确的所有权，则未经授权的用户可能会使用错误或误导性的信息对其进行修改。

风险项¶

• 黑客渗透

• 数据泄露

• 挖矿风险

• 肉机风险

审计方法¶

• 运行以下命令并验证Uid和Gid均为0 root，Access为644：

 # stat /etc/motd
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)

补救¶

• 运行以下命令以设置/etc/motd的权限：

  # chown root:root /etc/motd
  # chmod u-x,go-wx /etc/motd
  

影响¶

• 无

默认值¶

• 无

参考文献¶

CIS 控制¶

• Version 7 14.6通过访问控制列表保护信息 使用文件系统、网络共享、声明、应用程序或特定于数据库的访问控制列表保护存储在系统上的所有信息。这些控制措施将执行一项原则，即只有经授权的个人才有权访问作为其职责一部分的信息。