跳转至

0099-rsync-uninstalled-rsync被安装或rsyncd服务未屏蔽


规则ID

  • 0099-rsync-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 除非需要,否则应该删除rsync包以减少攻击表面积 这个系统。 rsyncd服务存在安全风险,因为它使用未加密的协议 沟通。 注意:如果rsync包存在一个必需的依赖项,但是rsyncd服务没有 必需的,服务应该被屏蔽。

扫描频率

  • 0 */30 * * *

理论基础

  • syncd服务可用于通过网络链接在系统之间同步文件。

风险项

  • 黑客渗透

  • 数据泄露

  • 网络安全

  • 挖矿风险

  • 肉机风险

审计方法

  • 执行以下命令,验证是否安装了rsync。
# rpm -q rsync
package rsync is not installed

补救

  • 运行命令移除rsync。
    # yum remove rsync
    

影响

默认值

参考文献

CIS 控制

  • Version 7
    9.2确保只运行审批通过的端口、协议和业务
    确保只有网络端口、协议和服务在系统上监听经过验证的业务需求,正在每个系统上运行。

文档评价

文档内容是否对您有帮助? ×