2.4 确保非必备服务去除或掩蔽

资讯类

网络端口按号、关联IP地址和通信协议类型识别,如TCP或UDP

监听端口是一个网络端口,程序或进程可监听端口,起通信端点作用

每一监听端口可用防火墙开放或闭合(过滤)开放端口网络端口接受远程接收包

原理性:

服务监听系统构成攻击向量的潜在风险这些服务应审查,如果没有需求,服务应停止,装有服务的包应删除所需包有依存性时,应停止服务并掩蔽以减少系统攻击面

注意:Nessus提供目标输出帮助审查基准以确保目标达标

求解

运行下命令删除包含服务包 :

#yum删除

OR如果需要包有依存性
运行下命令拦截并掩码服务 :

# systemctl-now掩码

并见

https://workbench.cisecurity.org/files/2970

项目细节

审核名称 :CIS Ubuntu Linux 18.04LXD容器L1v1.0

类别 :系统信息集成

引用 :800-53QQSI4,CSCV79.2

插件 :ixix连接

控件标识符 :928deabe8de99b56abe3e07362e2ebf45df8dfb55da5a928338824935ef8de75