检测
分析学

2.3.5 确保LDAP客户端不安装

资讯类

轻量目录存取协议(LDAP)替代NIS/YP服务提供从中央数据库查找信息的方法
原理性:
如果系统不需要代理LDAP客户端,建议删除软件以减少潜在攻击面
撞击 :
删除LDAP客户端会防止或抑制使用LDAP认证环境

求解

卸载ldap用法 :
apruceldap用法
附加信息 :
Openldap客户包可使用某些分发文件上的其他名称Openldap2客户端和ldap用法已知替代包名

并见

https://workbench.cisecurity.org/files/2970

项目细节

类别 :冲突管理

引用 :800-53QM-11,CSCv6+2,CSCV7##2.6

插件 :ixix连接

控件标识符 :1cbeb898ee29d99e25fb1f325c552654a2ed4c05c1c08879f661fa50c9a4e4e5

Baidu
map