0104-talk-uninstalled-talk客户端被安装¶

规则ID¶

• 0104-talk-uninstalled

类别¶

• system

级别¶

• warn

兼容版本¶

• Linux

说明¶

• talk软件允许用户通过终端会话跨系统发送和接收消息。默认情况下会安装允许初始化会话的talk客户端。

扫描频率¶

• 1 */5 * * *

理论基础¶

• 由于软件使用未加密的协议进行通信，因此存在安全风险。

风险项¶

• 黑客渗透

• 数据泄露

• 网络安全

• 挖矿风险

• 肉机风险

审计方法¶

• 运行以下命令以验证是否未安装talk软件包：

 # rpm -q talk
package talk is not installed

补救¶

• 运行以下命令以删除talk包：

  # yum remove talk
  

影响¶

• 许多不安全的服务客户机被用作故障排除工具和测试环境。卸载它们会抑制测试和故障排除的能力。如果需要，建议在使用后移除客户端，以防止意外或故意误用。

默认值¶

参考文献¶

• 无

CIS 控制¶

• Version 7 2.6未经批准的软件地址 确保删除未经授权的软件或及时更新资源清册