跳转至

0092-dns-uninstalled-dns被安装


规则ID

  • 0092-dns-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 域名系统(DNS)是一种层次结构命名系统,它将名称映射到连接到网络的计算机、服务和其他资源的IP地址。

扫描频率

  • 0 */30 * * *

理论基础

  • 除非一个系统被专门指定为DNS服务器,否则建议删除该软件包,以减少潜在的攻击面。

风险项

  • 增加被攻击风险

审计方法

  • 运行以下命令以验证是否未安装对应组件:
    # rpm -q bind
    package bind is not installed
    

补救

  • 运行以下命令以删除对应的包:
    # yum remove bind
    

影响

  • 您的如果正在使用该服务器做dns,可能集群会失去域名解析能力。

默认值

参考文献

CIS 控制

  • Version 7 9.2确保仅经批准的端口、协议和服务正在运行
    确保每个系统上仅监听具有已验证的业务需求的系统的网络端口、协议和服务在运行。

文档评价

文档内容是否对您有帮助? ×