检测
分析学
1.1.6 确保/dev/shm配置-fstab
资讯类
/dev/shm传统共享存储概念一程序创建内存部分,其他流程(如果允许)可访问/dev/shm山由系统自动处理原理性:
用户可上传并执行文件/dev/shm相似/tmp分区配置/dev/shm允许管理员设置onexec选项,使攻击者安装可执行代码无益还可以防止攻击者建立硬链路系统sebuid程序并等待更新程序更新后 硬链路破解 攻击者拥有程序拷贝如果程序碰巧安全漏洞,攻击者可继续利用已知缺陷
求解
编辑/etc/fstab并添加或编辑下行tmpfs/dev/shmtfs默认值noexec、nodev、nosuid、seclab00
运行下命令重挂/dev/shm
Mount-o重挂noexec、nodev/dev/shm
附加信息 :
/dev/shm/etc/fstab优先
tmpfs使用/etc/fstab中的大小s不说明大小 半内存
缩放tmpfs示例
tmpfs/dev/shmtfs默认值noexec
并见
项目细节
审核名称 :CISCENOS7v3.1.2服务器L
类别 :失序控制,冲突管理,媒体保护,系统服务咨询
引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53+++2,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5
插件 :ixix连接
控件标识符 :172eb8a96a0596fa48119096a03c5e3081c8439a9c0276107593aaef923c9bef