0092-dns-uninstalled-dns被安装¶

规则ID¶

• 0092-dns-uninstalled

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• 域名系统(DNS)是一种层次结构命名系统，它将名称映射到连接到网络的计算机、服务和其他资源的IP地址。

扫描频率¶

• 0 */30 * * *

理论基础¶

• 除非一个系统被专门指定为DNS服务器，否则建议删除该软件包，以减少潜在的攻击面。

风险项¶

• 增加被攻击风险

审计方法¶

• 运行以下命令以验证是否未安装对应组件：

  # rpm -q bind
  package bind is not installed
  

补救¶

• 运行以下命令以删除对应的包：

  # yum remove bind
  

影响¶

• 您的如果正在使用该服务器做dns，可能集群会失去域名解析能力。

默认值¶

• 无

参考文献¶

• 无

CIS 控制¶

• Version 7 9.2确保仅经批准的端口、协议和服务正在运行
  确保每个系统上仅监听具有已验证的业务需求的系统的网络端口、协议和服务在运行。