系统:dDebian10
面板版本:7.0.3
根据顺基准要求,查出宝塔文件权限设置问题,
根据CIS翻译:
1.1.21确保在所有世界可写目录上都设置了粘性位(得分)
配置文件适用性:
1级-服务器
1级-工作站
描述:
在世界可写目录上设置粘性位可防止用户删除或重命名该目录中不属于他们的文件。
理由:
此功能使您无法删除或重命名另一个用户拥有的世界可写目录(例如/ tmp)中的文件。
审计:
运行以下命令以验证没有设置粘滞位的世界可写目录是否存在:
df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs的-I '{}'发现'{}' -xdev型d \(-perm -0002 -a -perm -1000 \!)2>的/ dev / null的
没有输出应返回。
补救措施:
运行以下命令以在所有世界可写目录上设置
粘性位:df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs -I'{}'找到'{}'-xdev -type d -perm -0002 2> / dev / null |
xargs chmod a + t 笔记:
某些发行版可能不支持df的--local选项。CIS
控制:
版本7
13数据保护数据保护
数据保护
原文件:
1.1.21 Ensure sticky bit is set on all world-writable directories (Scored)
Profile Applicability:
Level 1 - Server
Level 1 - Workstation
Description:
Setting the sticky bit on world writable directories prevents users from deleting or renaming files in that directory that are not owned by them.
Rationale:
This feature prevents the ability to delete or rename files in world writable directories (such as /tmp ) that are owned by another user.
Audit:
Run the following command to verify no world writable directories exist without the sticky bit set:
# df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d \( -perm -0002 -a ! -perm -1000 \) 2>/dev/null
没有输出应返回。
补救措施:
运行以下命令以在所有可写的所有目录上设置粘性位:
#df --local -P | awk {'if(NR!= 1)print $ 6'} | xargs -I'{}'找到'{}'-xdev -type d -perm -0002 2> / dev / null | xargs chmod a + t
注意:
某些发行版可能不支持df的--local选项。
CIS控件:
版本7
13数据保护数据保护
问题文件:
/ www / wwwlogs / btwaf
/ www / server / total / total / spider
/ www / server / total / total / network
/ www / server / total / total / XXX点com
/ www / server / total / total / XXX点com / spider
/ www / server / total / total / XXX点com / network
/ www / server / total / total / XXX点com / request
/ www / server / total / total / XXX点com / client
/ www / server / total / total / total / request
/ www / server / total / total / client
/ www / server / total / logs / XXX点com
|
|