跳转至

0090-ldap-uninstalled-LDAP被安装


规则ID

  • 0090-ldap-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 引入了轻型目录访问协议(LDAP)作为NIS/YP的替代品。它是一种提供了从中央数据库中查找信息的方法的服务。

扫描频率

  • 0 */30 * * *

理论基础

  • 如果系统不需要充当LDAP服务器,则建议删除该软件,以减少潜在的攻击面。

风险项

  • 增加被攻击风险

审计方法

  • 运行以下命令以验证是否未安装对应组件:
    # rpm -q openldap-servers
    package openldap-servers is not installed
    

补救

  • 运行以下命令以删除对应的包:
    # yum remove openldap-servers
    

影响

  • 有关OpenLDAP的更多详细文档,请访问项目主页:http://www.openldap.org.

默认值

参考文献

CIS 控制

  • Version 7

    9.2确保仅经批准的端口、协议和服务正在运行
    确保每个系统上仅监听具有已验证的业务需求的系统的网络端口、协议和服务在运行。

文档评价

文档内容是否对您有帮助? ×