检测
分析学

1.1.6.3 确保/var/log/audit分区

资讯类

nodev挂载选项指定文件系统不能包含特殊设备
原理性:
s/var/log/audit文件系统不支持设备,设置此选项以确保用户无法在/var/log/audit创建块或字符专用设备

求解

编辑/etc/fstab文件并添加dev
 示例:
/var/log/audit 默认值,rw,nosuid,nodev,noexec,relatime00

运行下命令重安装/var/log/audit并配置选项
# Mount-o重挂/var/log/audit

并见

https://workbench.cisecurity.org/files/4230

项目细节

类别 :失序控制,媒体保护

引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53+++2,CSCV714.6

插件 :ixix连接

控件标识符 :d4c63b942011dc4f25e57ff206d9e2c39753b08607e4fc3064b2354d36fc1f5f

Baidu
map