0200-listening-ports-add-主机新端口被打开¶
规则ID¶
- 0200-listening-ports-add
类别¶
- system
级别¶
- warn
兼容版本¶
- Linux
说明¶
- 端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
扫描频率¶
- 1 */5 * * *
理论基础¶
- 主机被添加未知端口,会造成数据泄露的风险
风险项¶
-
黑客渗透
-
数据泄露
-
网络安全
-
挖矿风险
-
肉机风险
审计方法¶
- 执行下面的命令,找出Linux的端口号: 确保该端口是你已知端口。
补救¶
- 请执行以下命令,清除未知风险端口号
影响¶
- 无
默认值¶
- 无
参考文献¶
- 无
CIS 控制¶
- 无