0102-ypbind-uninstalled-NIS客户端被安装¶
规则ID¶
- 0102-ypbind-uninstalled
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 网络信息服务(NIS),以前称为黄页,是一个客户机-服务器用于分发系统配置文件的目录服务协议。NIS客户端(ypbind)用于将机器绑定到NIS服务器并接收分发的配置文件。
扫描频率¶
- 0 */30 * * *
理论基础¶
- NIS服务本质上是一个不安全的系统,容易受到DOS攻击,缓冲区溢出,并且在查询NIS映射时身份验证很差。NIS通常已被轻量级目录访问协议(LDAP)等协议所取代。建议删除该服务。
风险项¶
-
黑客渗透
-
数据泄露
-
网络安全
-
挖矿风险
-
肉机风险
审计方法¶
- 执行以下命令,验证是否安装了ypbind。
补救¶
- 运行命令移除ypbind。
影响¶
- 许多不安全的服务客户端被用作故障排除工具和测试环境。卸载它们会抑制测试和故障排除能力。如果他们是要求使用后宜将客户取出,以防意外或故意滥用。
默认值¶
参考文献¶
- 无
CIS 控制¶
- Version 7
确保未经授权的软件要么被删除,要么及时更新。