1.1.9 禁用自动安装

资讯类

自动机允许自动安装设备,通常包括CD/DVDs和USB驱动器

原理性:

自动安装可实现访问者可附加USB驱动器或盘片并系统提供内容,即使他们没有权限自己安装它。

撞击 :

移动硬盘使用对工作站用户非常常见组织允许工作站使用便携式存储器或介质,工作站物理访问控件被认为适当

求解

万一没有其他包依赖自动机,用:

#df清除自动机

运行下命令禁止自动机

# systemctl-now禁用自动机

附加信息 :

控制应同组织内可容用便携式驱动器和光媒体一致服务器上要求管理员人工挂载媒体可部分防深度以减少未经批准的软件或信息引进或专有软件或信息排出的风险如果管理员常用闪存盘和服务器访问拥有足够的物理控件,要求人工安装可能不会增强安全性

NISTSP800-53Rev5点5分

SC-18(4)

并见

https://workbench.cisecurity.org/files/3807

项目细节

审核名称 :CIS Rocky Linux8服务器L1v1.0

类别 :媒体保护

引用 :800-53+++7,CSCV7QQQY

插件 :ixix连接

控件标识符 :32a4fb0cb662153ab3d8649e8ae5571334899901710da837cabe241d402536a3