0092-dns-uninstalled-dns被安装¶
规则ID¶
- 0092-dns-uninstalled
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 域名系统(DNS)是一种层次结构命名系统,它将名称映射到连接到网络的计算机、服务和其他资源的IP地址。
扫描频率¶
- 0 */30 * * *
理论基础¶
- 除非一个系统被专门指定为DNS服务器,否则建议删除该软件包,以减少潜在的攻击面。
风险项¶
- 增加被攻击风险
审计方法¶
- 运行以下命令以验证是否未安装对应组件:
补救¶
- 运行以下命令以删除对应的包:
影响¶
- 您的如果正在使用该服务器做dns,可能集群会失去域名解析能力。
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- Version 7
9.2确保仅经批准的端口、协议和服务正在运行
确保每个系统上仅监听具有已验证的业务需求的系统的网络端口、协议和服务在运行。