建站学院

铸就企业 服务社会 成就自己

中危 检查是否禁用UDF文件系统模块

发布时间:2026-05-06点击数:2

风险描述

未在/etc/modprobe.d/*.conf配置禁用规则:install udf /bin/true

解决方案

1、创建或编辑/etc/modprobe.d/CIS.conf添加:

# 检查是否禁用UDF文件系统模块
install udf /bin/true

温馨提示

udf文件系统类型是用于实现ISO / IEC 13346和ECMA-167规范的通用磁盘格式。 这是一种开放的供应商文件系统类型,用于在各种媒体上进行数据存储。 此文件系统类型是支持写入DVD和更新光盘格式所必需的。删除对不需要的文件系统类型的支持可减少系统的本地攻击面。 如果不需要此文件系统类型,请将其禁用。