1.7.1 确保消息正确配置-横号

资讯类

/etc/motd文件内容登录后向用户显示并函数对验证用户发布每日消息

Unix基础系统通常显示OS发布和补丁级信息并登录系统信息可帮助开发者开发OS平台软件mongetty(8)支持下列选项时显示操作系统信息:m-机器架构r-操作系统发布s-操作系统名v-操作系统版

原理性:

警告消息通知试图登录系统用户系统的法律地位,并必须包括拥有系统的组织名称和现有监测政策登录横幅显示OS和补丁信息还产生副作用,向攻击者提供详细系统信息,以瞄准系统的具体利用授权用户登陆后通过运行命令un-a很容易获取此信息

求解

编辑/etc/motd文件并按网站策略处理适当内容,删除任何m、r、s、v或引用OS平台实例
OR不使用botd文件可删除
运行下命令删除 motd文件

#rm/etc/mt

MITREATTC映射

技术/子技术

策略学

缓冲

1082T1082.000T1592T1592.004

TA0007

并见

https://workbench.cisecurity.org/files/4115

项目细节

审核名称 :CIS Debian Linux11工作站L1v1.0

类别 :失序控制

引用 :800-53AC-8

插件 :ixix连接

控件标识符 :e8705a53a42d136463583433e6037c025f7a5119524cb760812b1f17e9667a4e