检测
分析学

1.1.3.4 确保在/var分区上设置备忘选项

资讯类

suid挂载选项指定文件系统不能包含setuid文件
原理性:
/ver文件系统仅面向日志等变量文件,设置此选项以确保用户无法在/var创建setuid文件

求解

编辑/etc/fstab文件并添加nosid
 示例:
/var 默认值,rw,nosuid,nodev,noexec,relatime00

运行下命令重安装/var并配置选项
# Mount-o重挂/var

并见

https://workbench.cisecurity.org/files/3807

项目细节

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :52968966ff0ead1625dcb152df809931aa73c54d181d5cb2f1eb6e0b5d0908f1

Baidu
map