检测
分析学

1.1.2.3 保证分治/插件分治

资讯类

noexec挂载选项指定文件系统不能包含可执行二进制
原理性:
/tm文件系统仅用于临时文件存储,设置此选项以确保用户无法运行/tm可执行二进制

求解

编辑/etc/fstab文件并添加noexec
 示例:
/tm 默认值,rw,nosuid,nodev,noexec,relatime00

运行下命令重装/调试配置选项
# Mount-o重挂/tm

并见

https://workbench.cisecurity.org/files/4239

项目细节

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :164fa60c27714bf5a435b98b1ce4f5f0aa77df5edf4908304f16711b64f6f300

Baidu
map