0102-ypbind-uninstalled-NIS客户端被安装¶

规则ID¶

• 0102-ypbind-uninstalled

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• 网络信息服务(NIS)，以前称为黄页，是一个客户机-服务器用于分发系统配置文件的目录服务协议。NIS客户端(ypbind)用于将机器绑定到NIS服务器并接收分发的配置文件。

扫描频率¶

• 0 */30 * * *

理论基础¶

• NIS服务本质上是一个不安全的系统，容易受到DOS攻击，缓冲区溢出，并且在查询NIS映射时身份验证很差。NIS通常已被轻量级目录访问协议(LDAP)等协议所取代。建议删除该服务。

风险项¶

• 黑客渗透

• 数据泄露

• 网络安全

• 挖矿风险

• 肉机风险

审计方法¶

• 执行以下命令，验证是否安装了ypbind。

# rpm -q ypbind
package ypbind is not installed

补救¶

• 运行命令移除ypbind。

  # yum remove ypbind
  

影响¶

• 许多不安全的服务客户端被用作故障排除工具和测试环境。卸载它们会抑制测试和故障排除能力。如果他们是要求使用后宜将客户取出，以防意外或故意滥用。

默认值¶

参考文献¶

• 无

CIS 控制¶

• Version 7
  确保未经授权的软件要么被删除，要么及时更新。