跳转至

0102-ypbind-uninstalled-NIS客户端被安装


规则ID

  • 0102-ypbind-uninstalled

类别

  • system

级别

  • warn

兼容版本

  • Linux

说明

  • 网络信息服务(NIS),以前称为黄页,是一个客户机-服务器用于分发系统配置文件的目录服务协议。NIS客户端(ypbind)用于将机器绑定到NIS服务器并接收分发的配置文件。

扫描频率

  • 0 */30 * * *

理论基础

  • NIS服务本质上是一个不安全的系统,容易受到DOS攻击,缓冲区溢出,并且在查询NIS映射时身份验证很差。NIS通常已被轻量级目录访问协议(LDAP)等协议所取代。建议删除该服务。

风险项

  • 黑客渗透

  • 数据泄露

  • 网络安全

  • 挖矿风险

  • 肉机风险

审计方法

  • 执行以下命令,验证是否安装了ypbind。
# rpm -q ypbind
package ypbind is not installed

补救

  • 运行命令移除ypbind。
    # yum remove ypbind
    

影响

  • 许多不安全的服务客户端被用作故障排除工具和测试环境。卸载它们会抑制测试和故障排除能力。如果他们是要求使用后宜将客户取出,以防意外或故意滥用。

默认值

参考文献

CIS 控制

  • Version 7
    确保未经授权的软件要么被删除,要么及时更新。

文档评价

文档内容是否对您有帮助? ×