跳转至

0100-ypserv-uninstalled-NIS服务被安装


规则ID

  • 0100-ypserv-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • NIS服务本质上是一个不安全的系统,容易受到DOS攻击, 缓冲区溢出,并且在查询NIS映射时身份验证很差。NIS通常 已被轻量级目录访问协议(LDAP)等协议所取代。它是 建议删除ypserv包,如果需要更安全的服务 被使用。

扫描频率

  • 0 */30 * * *

理论基础

  • ypserv包提供NIS (Network Information Service)服务。这种服务,正式 黄页是一种用于分发系统的客户机-服务器目录服务协议 配置文件。NIS服务器是允许分发的程序的集合 的配置文件。

风险项

  • 黑客渗透

  • 数据泄露

  • 网络安全

  • 挖矿风险

  • 肉机风险

审计方法

  • 执行以下命令,验证是否安装了ypserv。
# rpm -q ypserv
package ypserv is not installed

补救

  • 运行命令移除ypserv。
    # # yum remove ypserv
    

影响

默认值

参考文献

CIS 控制

  • Version 7
    9.2确保只运行审批通过的端口、协议和业务
    确保只有网络端口、协议和服务在系统上监听经过验证的业务需求,正在每个系统上运行。

文档评价

文档内容是否对您有帮助? ×