【CIS基线-CentOS6-v2.0.2】 模块:初始化设置,子模块:警告、提示信息

最新推荐文章于 2024-06-26 16:25:15 发布
最新推荐文章于 2024-06-26 16:25:15 发布
阅读量967 收藏 2
点赞数
分类专栏: CIS 文章标签: CIS CentOS6 Benchmark 基线 
检查项:
    Ensure message of the day is configured properly
检查项:
    确保当天消息配置正确
描述:
    /etc/motd文件的内容在登录后显示给用户,并作为当天的消息用于经过身份验证的用户。
    基于Unix的系统通常在登录系统时显示有关操作系统版本和补丁级别的信息。 此信息对于为特定OS平台开发软件的开发人员非常有用。 如果mingetty(8)支持以下选项,它们将显示操作系统信息:\m-机器体系结构 \r-操作系统版本 \s-操作系统名称 \v-操作系统版本。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/motd文件,删除\m,\r,\s或\v的所有实例。
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/motd
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/motd


检查项:
    Ensure local login warning banner is configured properly 
检查项:
    确保正确配置本地登录警告信息
描述:
    在登录本地终端之前,会向用户显示/etc/issue文件的内容。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/issue文件,删除\m,\r,\s或\v的所有实例。
    示例修改/etc/issue:
    echo "Authorized uses only. All activity may be monitored and reported." >  /etc/issue
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/issue
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/issue


检查项:
    Ensure remote login warning banner is configured properly 
检查项:
    确保正确配置远程登录提示信息
描述:
    在登录之前,将向用户显示/etc/issue.net文件的内容,以便从已配置的服务进行远程连接。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。 在登录提示中显示操作系统和补丁级别信息还具有向试图针对系统的特定漏洞利用的攻击者提供详细系统信息的风险。 授权用户可以通过在登录后运行“uname -a”命令轻松获取此信息。
配置方法:
    根据您的站点策略使用适当的内容编辑/etc/issue.net文件,删除\m,\r,\s或\v的所有实例。
    示例修改/etc/issue.net:
    # echo ""Authorized uses only. All activity may be monitored and reported."" > /etc/issue.net
检测方法:
    1.运行以下命令并验证内容是否与站点策略匹配:
    # cat /etc/issue.net
    2.运行以下命令并确保没有返回结果:
    # egrep '(\\v|\\r|\\m|\\s)' /etc/issue.net


检查项:
    Ensure permissions on /etc/motd are configured 
检查项:
    确保正确配置/etc/motd权限
描述:
    /etc/motd文件的内容在登录后显示给用户,并作为当天的消息用于经过身份验证的用户。
原理:
    如果/etc/motd文件没有正确的权限,则未经授权的用户可能会修改错误或误导性信息。
配置方法:
    运行以下命令配置/etc/motd的权限:
    # chown root:root /etc/motd
    # chmod 644 /etc/motd
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/motd
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure permissions on /etc/issue are configured 
检查项:
    确保正确配置/etc/issue权限
描述:
    在登录本地终端之前,会向用户显示/etc/issue文件的内容。
原理:
    如果/etc/issue文件没有正确的权限,则未经授权的用户可能会修改为错误或误导性的信息。
配置方法:
    运行以下命令配置/etc/issue的权限:
    # chown root:root /etc/issue
    # chmod 644 /etc/issue
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/issue
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure permissions on /etc/issue.net are configured 
检查项:
    确保正确配置/etc/issue.net权限
描述:
    在登录之前,将向用户显示/etc/issue.net文件的内容,以便从已配置的服务进行远程连接
原理:
    如果/etc/issue.net文件没有正确的权限,则未经授权的用户可能会修改为错误或误导性的信息。
配置方法:
    运行以下命令配置/etc/issue.net的权限:
    # chown root:root /etc/issue.net
    # chmod 644 /etc/issue.net
检测方法:
    1.运行以下的命令验证uid、gid都为0 /root 并且权限为644
    # stat /etc/issue.net
    Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)


检查项:
    Ensure GDM login banner is configured
检查项:
    确保配置了GDM登录提示信息
描述:
    GDM是GNOME显示管理器,它处理基于GNOME的系统的图形登录。
原理:
    警告消息会通知尝试登录系统的用户,了解有关系统的合法状态,并且必须包含拥有系统的组织的名称以及所有适用的监控策略。
    注意:其他选项可能会出现在/etc/dconf/db/gdm.d/01-banner-message文件中.如果正在使用其他GUI登录服务,请查阅您的文档并应用等效的提示信息。
配置方法:
    1.创建或编辑文件/etc/dconf/profile/gdm并添加以下内容:
    user-db:user
    system-db:gdm
    file-db:/usr/share/gdm/greeter-dconf-defaults
    2.创建或编辑文件/etc/dconf/db/gdm.d/01-banner-message并添加以下内容:
    [org/gnome/login-screen]
    banner-message-enable=true
    banner-message-text='Authorized uses only. All activity may be monitored and reported.'
    3.运行命令更新系统数据库
    # dconf update
检测方法:
    1.若系统中以及安装GDM,则验证/etc/dconf/profile/gdm是否存在并包含以下内容:
    user-db:user
    system-db:gdm
    file-db:/usr/share/gdm/greeter-dconf-defaults
    2.验证文件/etc/dconf/db/gdm.d/01-banner-message中banner-message-enable、banner-message-text选项是否配置:
    [org/gnome/login-screen]
    banner-message-enable=true
    banner-message-text='<banner message>'


检查项:
    Ensure updates, patches, and additional security software are installed 
检查项:
    确保安装了更新、补丁、额外的安全软件
描述:
    由于安全漏洞或其他功能,会定期为包含的软件发布补丁。
原理:
    较新的修补程序可能包含通过最新的完整更新无法使用的安全增强功能。 因此,建议使用最新的软件补丁来利用最新的功能。 与任何软件安装一样,组织需要确定给定的更新是否满足其要求,并根据所选的更新修订验证任何其他软件的兼容性和可支持性。
    注意:在安装更新之前,应该按照站点策略对其进行测试。
配置方法:
    使用包管理器根据站点策略更新系统上的所有包。 以下命令将安装所有可用更新:
    # yum update
检测方法:
    运行以下命令验证没有软件和补丁需要安装:
    # yum check-update

 

dofaster
关注
专栏目录
Centos yum install出现Error: Unable to find a match: epel-release的解决方案
weixin_43178406的博客
07-27 6万+
本文主要介绍了使用Centos8进行yum install epel-release时出现Error: Unable to find a match: epel-release错误提示的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
遇到问题---centos---运行yum报错:No module named yum
直到世界的尽头
03-14 2万+
情况 我们在公司的集群环境想要使用yum命令进行安装一些组件,报错No module named yum。 完整报错信息如下: There was a problem importing one of the Python modules required to run yum. The error leading to this problem was: No module n...
linux修改登陆主机提示信息
云原生devsecops
11-08 1697
linux修改登陆主机信息
Authorized users only. All activity may be monitored and reported.
weixin_30600197的博客
04-22 1万+
Authorized users only. All activity may be monitored and reported. Directory: /home/oracle 如出现如上问题,是由于系统做了安全加固,要求为: 用户通过网络或者本地成功登录系统后,显示一些警告信息。 修改的方法是: 修改文件/etc/motd的内容,如没有该文件,则创建它。 #echo "A...
创建用户成功但无法登录问题原因解决方案
最新发布
do_not_disturb的博客
06-26 292
【代码】创建用户成功但无法登录问题原因解决方案。
修改linux登入欢迎信息
壮乡码农
10-15 790
1、修改登入信的文件有:/etc/issue(本地登入)、/etc/issue.net(远程登入)、/etc/motd(登入通知、登入信息修改此文件) 2、使用vim编辑/etc/issue或//etc/issue.net可以看到里面\r 、\m 等字符,这类字符是特定的变量,可以使用 manissue 查看变量的作用。 其各变量表示如下 \d 本地端时间的日期; \l 显示第几个终端机接口; \m 显示硬件的等级 (i386/i486/i586/i686...) ; ...
linux中设置ssh登录时显示的banner
tinychen
01-13 5955
本文主要介绍在linux系统下对ssh的配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。 在ssh的配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容 [root@tiny-server ~]# grep Banner /etc/ssh/sshd_config #Banner none Banner /etc/ssh/my_banner 对于centos8而言,除了自定义的banner,/etc/motd和/etc/motd.d/*也
ssh 登录报 Authorized users only. All activities may be monitored and reported.
想练武,就得下功夫
06-07 1万+
ssh 登录报 Authorized users only. All activities may be monitored and reported.
git: ‘lfs‘ is not a git command. See ‘git --help‘的解决方案
热门推荐
weixin_43178406的博客
06-18 9万+
本文主要介绍了git: ‘lfs’ is not a git command. See 'git --help’的解决方案,希望能对学习git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 2万+
🔴 K8s(四):集群初始化报错“Error getting node“ err=“node \“k8s-master\“ not found“
K8s(七):部署、使用 metrics-server
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(七):部署、使用 metrics-server
CIS_CentOS_Linux_7_Benchmark_v2.2.0
01-09
CIS_CentOS_Linux_7_Benchmark_v2.2.0,CIS 发布的关于Centos,Linux 安全基线检查标准
linux7安全基线
11-13
安全基线文档,作为加固效果,加固操作的参考文档阅读
CIS-基线检查-redhat&Centos;&win;.zip
06-27
CIS OS层的基线检查 阿里云的基线检查就依据CIS基线检查 英文的 需要语言功底
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
linux gdm服务,GDM (简体中文)
weixin_30670103的博客
05-06 4776
This article or section needs to be translated.Notes: 文章大部分内容未被翻译。 (Discuss in Talk:GDM (简体中文)#)翻译状态:本文是 GDM 的翻译。上次翻译日期:2018-08-08。如果英文版本有所更改,则您可以帮助同步翻译。来自GDM - GNOME显示管理器:“GNOME显示管理器(GDM)是一个管理图形显示服务和...
linux 普通用户 root用户无法使用第三方工具正常登录
jucks2611的博客
09-30 4350
最近在对linux服务器做安全配置核查,对一一漏洞进行配置后,发现使用winscp登录到服务器,报“Authorized only. All activity will be monitored and reported ”、“无法初始化SFTP协议。主机是SFTP服务器吗? ”,很郁闷。连服务器都登录不上了。此时,从报错来看,是由于某个系统无权限造成的。可以试着查看/etc目录权限,是不是做配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值