【CIS基线-CentOS6-v2.0.2】 模块:初始化设置,子模块:警告、提示信息

最新推荐文章于 2024-04-02 22:39:51 发布
最新推荐文章于 2024-04-02 22:39:51 发布
阅读量972 收藏 2
点赞数
分类专栏: CIS 文章标签: CIS CentOS6 Benchmark 基线 
检查项:
    Ensure message of the day is configured properly
检查项:
    确保当天消息配置正确
描述:
    /etc/motd文件的内容在登录后显示给用户,并作为当天的消息用于经过身份验证的用户。
    基于Unix的系统通常在登录系统时显示有关操作系统版本和补丁级别的信息。 此信息对于为特定OS平台开发软件的开发人员非常有用。 如果mingetty(8)支持以下选项,它们将显示操作系统信息:\m-机器体系结构 \r-操作系统版本 \s-操作系统名称 \v-操作系统版本。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/motd文件,删除\m,\r,\s或\v的所有实例。
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/motd
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/motd


检查项:
    Ensure local login warning banner is configured properly 
检查项:
    确保正确配置本地登录警告信息
描述:
    在登录本地终端之前,会向用户显示/etc/issue文件的内容。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/issue文件,删除\m,\r,\s或\v的所有实例。
    示例修改/etc/issue:
    echo "Authorized uses only. All activity may be monitored and reported." >  /etc/issue
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/issue
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/issue


检查项:
    Ensure remote login warning banner is configured properly 
检查项:
    确保正确配置远程登录提示信息
描述:
    在登录之前,将向用户显示/etc/issue.net文件的内容,以便从已配置的服务进行远程连接。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/issue.net文件,删除\m,\r,\s或\v的所有实例。
    示例修改/etc/issue.net:
    # echo ""Authorized uses only. All activity may be monitored and reported."" > /etc/issue.net
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/issue.net
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/issue.net


检查项:
    Ensure permissions on /etc/motd are configured 
检查项:
    确保正确配置/etc/motd权限
描述:
    /etc/motd文件的内容在登录后显示给用户,并作为当天的消息用于经过身份验证的用户。
原理:
    如果/etc/motd文件没有正确的权限,则未经授权的用户可能会修改错误或误导性信息。
配置方法:
    运行以下命令配置/etc/motd的权限:
    # chown root:root /etc/motd
    # chmod 644 /etc/motd
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/motd
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure permissions on /etc/issue are configured 
检查项:
    确保正确配置/etc/issue权限
描述:
    在登录本地终端之前,会向用户显示/etc/issue文件的内容。
原理:
    如果/etc/issue文件没有正确的权限,则未经授权的用户可能会修改为错误或误导性的信息。
配置方法:
    运行以下命令配置/etc/issue的权限:
    # chown root:root /etc/issue
    # chmod 644 /etc/issue
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/issue
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure permissions on /etc/issue.net are configured 
检查项:
    确保正确配置/etc/issue.net权限
描述:
    在登录之前,将向用户显示/etc/issue.net文件的内容,以便从已配置的服务进行远程连接
原理:
    如果/etc/issue.net文件没有正确的权限,则未经授权的用户可能会修改为错误或误导性的信息。
配置方法:
    运行以下命令配置/etc/issue.net的权限:
    # chown root:root /etc/issue.net
    # chmod 644 /etc/issue.net
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/issue.net
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure GDM login banner is configured
检查项:
    确保配置了GDM登录提示信息
描述:
    GDM是GNOME显示管理器,它处理基于GNOME的系统的图形登录。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。
    注意:其他选项可能会出现在/etc/dconf/db/gdm.d/01-banner-message文件中.如果正在使用其他GUI登录服务,请查阅您的文档并应用等效的提示信息。
配置方法:
    1.创建或编辑文件/etc/dconf/profile/gdm并添加以下内容:
    user-db:user
    system-db:gdm
    file-db:/usr/share/gdm/greeter-dconf-defaults
    2.创建或编辑文件/etc/dconf/db/gdm.d/01-banner-message并添加以下内容:
    [org/gnome/login-screen]
    banner-message-enable=true
    banner-message-text='Authorized uses only. All activity may be monitored and reported.'
    3.运行命令更新系统数据库
    # dconf update
检测方法:
    1.若系统中以及安装GDM,则验证/etc/dconf/profile/gdm是否存在并包含以下内容:
    user-db:user
    system-db:gdm
    file-db:/usr/share/gdm/greeter-dconf-defaults
    2.验证文件/etc/dconf/db/gdm.d/01-banner-message中banner-message-enable、banner-message-text选项是否配置:
    [org/gnome/login-screen]
    banner-message-enable=true
    banner-message-text='<banner message>'


检查项:
    Ensure updates, patches, and additional security software are installed 
检查项:
    确保安装了更新、补丁、额外的安全软件
描述:
    由于安全漏洞或其他功能,会定期为包含的软件发布补丁。
原理:
    较新的修补程序可能包含通过最新的完整更新无法使用的安全增强功能。 因此,建议使用最新的软件补丁来利用最新的功能。 与任何软件安装一样,组织需要确定给定的更新是否满足其要求,并根据所选的更新修订验证任何其他软件的兼容性和可支持性。
    注意:在安装更新之前,应该按照站点策略对其进行测试。
配置方法:
    使用包管理器根据站点策略更新系统上的所有包。 以下命令将安装所有可用更新:
    # yum update
检测方法:
    运行以下命令验证没有软件和补丁需要安装:
    # yum check-update

 

dofaster
关注
专栏目录
Centos yum install出现Error: Unable to find a match: epel-release的解决方案
weixin_43178406的博客
07-27 6万+
本文主要介绍了使用Centos8进行yum install epel-release时出现Error: Unable to find a match: epel-release错误提示的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
git: ‘lfs‘ is not a git command. See ‘git --help‘的解决方案
热门推荐
weixin_43178406的博客
06-18 9万+
本文主要介绍了git: ‘lfs’ is not a git command. See 'git --help’的解决方案,希望能对学习git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux修改登陆主机提示信息
云原生devsecops
11-08 1700
linux修改登陆主机信息
修改linux登入欢迎信息
壮乡码农
10-15 792
1、修改登入信的文件有:/etc/issue(本地登入)、/etc/issue.net(远程登入)、/etc/motd(登入通知、登入信息修改此文件) 2、使用vim编辑/etc/issue或//etc/issue.net可以看到里面\r 、\m 等字符,这类字符是特定的变量,可以使用 manissue 查看变量的作用。 其各变量表示如下 \d 本地端时间的日期; \l 显示第几个终端机接口; \m 显示硬件的等级 (i386/i486/i586/i686...) ; ...
linux gdm服务,GDM (简体中文)
weixin_30670103的博客
05-06 4793
This article or section needs to be translated.Notes: 文章大部分内容未被翻译。 (Discuss in Talk:GDM (简体中文)#)翻译状态:本文是 GDM 的翻译。上次翻译日期:2018-08-08。如果英文版本有所更改,则您可以帮助同步翻译。来自GDM - GNOME显示管理器:“GNOME显示管理器(GDM)是一个管理图形显示服务和...
Authorized users only. All activity may be monitored and reported.
weixin_30600197的博客
04-22 1万+
Authorized users only. All activity may be monitored and reported. Directory: /home/oracle 如出现如上问题,是由于系统做了安全加固,要求为: 用户通过网络或者本地成功登录系统后,显示一些警告信息。 修改的方法是: 修改文件/etc/motd的内容,如没有该文件,则创建它。 #echo "A...
CIS_CentOS_Linux_7_Benchmark_v2.2.0
01-09
CIS_CentOS_Linux_7_Benchmark_v2.2.0,CIS 发布的关于Centos,Linux 安全基线检查标准
遇到问题---centos---运行yum报错:No module named yum
直到世界的尽头
03-14 2万+
情况 我们在公司的集群环境想要使用yum命令进行安装一些组件,报错No module named yum。 完整报错信息如下: There was a problem importing one of the Python modules required to run yum. The error leading to this problem was: No module n...
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 2万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
K8s(七):部署、使用 metrics-server
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(七):部署、使用 metrics-server
linux ftp 警告暗号话,ssh,FTP到远程服务器时,显示自定义的警告信息
weixin_42123191的博客
05-09 654
当我们ssh,FTP到我们的远程的服务器的时候,我们想要提醒一下登入的用户,在用户本地显示我们自定义的警告信息,对用户进行提示下。ssh第一种方法:这中方法是我在网上搜到的,配置ssh服务的打开显示提示信息选项,默认为打开。[root@station25 ~]# grep "PrintMotd" /etc/ssh/sshd_configPrintMotd yes编辑提示语文件/etc/motd,默...
/etc/issue
weixin_30755709的博客
03-16 2664
/etc/issue 与 /etc/motd 作用一致,都是用于显示欢迎信息,区别在于 /etc/issue 是在 login 提示符之前显示,而 /etc/motd 则在在用户成功登录系统之后显示 [root@localhost ~]$ cat /etc/issue \S Kernel \r on an \m 可用的代码: /l 显示第几个终端机接口 /m 显示硬...
运维面试题(每日一题)
果子哥丶的博客
09-13 5万+
这段时间在准备面试,顺便也总结一下。
将/etc/issue 文件中的内容转换为大写后保存至/tm/ssue.out文件中
qq_49703396的博客
08-23 293
[root@CentOS7 tmp]# cat /etc/issue |tr a-z A-Z >issue.out [root@CentOS7 tmp]# cat issue.out \S KERNEL \R ON AN \M
习题
weixin_34199405的博客
07-30 547
1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中tr 'a-z' 'A-Z' < /etc/issue >/tmp/issue2、将当前系统登录用户的信息转换为大写后保存至/tmp/who.out文件中 w(who) | tr 'a-z' 'A-Z' > /tmp/who.out 3、一个linux用...
运维必须掌握的Linux面试题
weixin_33998125的博客
07-27 1789
转载自:http://www.haodaima.net/art/2803236 1.解释下什么是GPL,GNU,自由软件?GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。...
Linux gdm问题解决解决
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-11 2万+
修改/etc/inittab,改变runlevel为5,例如 [root@QRedHat etc]# cat /etc/inittab …… id:5:initdefault: …… 修改GDM的配置文件,/etc/X11/gdm/gdm.conf,将[xdmcp]中的enable选项设置为1,例如 [root@QRedHat etc]# cat /etc/X11/gdm/gdm.conf …...
查看系统登陆信息设置/etc/issue
最实用的Linux博客
10-28 5017
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84752  
CentOS服务器初始化设置详细指南:磁盘分区、格式化、挂载和SWAP分区
CentOS服务器初始化设置详细说明 CentOS服务器初始化设置是一个复杂的过程,涉及到磁盘分区、格式化、挂载、SWAP分区创建等多个方面。下面将详细介绍CentOS服务器初始化设置的每个步骤。 一、磁盘分区 在CentOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值