0079-issue-priv-确保issue权限(-rw-r--r--)¶
规则ID¶
- 0079-issue-priv
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 在本地终端登录之前,/etc/issue文件的内容将显示给用户。
扫描频率¶
- 1 */5 * * *
理论基础¶
- 如果/etc/issue文件没有正确的所有权,则未经授权的用户可能会使用错误或误导性的信息对其进行修改。
风险项¶
-
黑客渗透
-
数据泄露
-
挖矿风险
-
肉机风险
审计方法¶
- 运行以下命令并验证Uid和Gid均为0/root,Access为644:
补救¶
- 运行以下命令以设置对/etc/issue的权限:
影响¶
- 无
默认值¶
- 无
参考文献¶
CIS 控制¶
- Version 7 14.6通过访问控制列表保护信息 使用文件系统、网络共享、声明、应用程序或特定于数据库的访问控制列表保护存储在系统上的所有信息。这些控制措施将执行一项原则,即只有经授权的个人才有权访问作为其职责一部分的信息。