From 8b70e639d8c0fc012707dbf04466d0c60a523331 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 16:35:47 +0800
Subject: [PATCH 01/14] benchmarks/services: add 3.2-disable-ftp-server.md

Fixes: #I56QDV

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.2-disable-ftp-server.md | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.2-disable-ftp-server.md

diff --git a/benchmarks/services/3.2-disable-ftp-server.md b/benchmarks/services/3.2-disable-ftp-server.md
new file mode 100644
index 0000000..8172c5e
--- /dev/null
+++ b/benchmarks/services/3.2-disable-ftp-server.md
@@ -0,0 +1,33 @@
+# 3.2 禁用FTP Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+文件传输协议 (FTP) 为联网计算机提供了传输文件的能力。
+
+FTP 不保护数据或身份验证凭据的机密性。 如果需要文件传输，建议使用 SFTP。 除非需要将系统作为 FTP 服务器运行（例如，允许匿名下载），否则建议禁用对应的服务以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`vsftpd`
+
+```shell
+# systemctl --now disable vsftpd
+```
+
+## 扫描检测
+
+运行以下命令来检查`vsftpd`是否被禁用
+
+```shell
+# systemctl is-enabled vsftpd
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 833aa53396d8749d526d8c92e2c029bd5a6ba11e Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 16:45:13 +0800
Subject: [PATCH 02/14] benchmarks/services: add 3.3-disable-dns-server.md

Fixes: #I56QEO

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.3-disable-dns-server.md | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.3-disable-dns-server.md

diff --git a/benchmarks/services/3.3-disable-dns-server.md b/benchmarks/services/3.3-disable-dns-server.md
new file mode 100644
index 0000000..df7ce2e
--- /dev/null
+++ b/benchmarks/services/3.3-disable-dns-server.md
@@ -0,0 +1,33 @@
+# 3.3 禁用DNS Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+域名系统 (DNS) 是一种分层命名系统，它将名称映射到计算机、服务和其它联网资源的 IP 地址。
+
+除非系统被专门指定用作 DNS 服务器，否则建议禁用 DNS Server以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`named`
+
+```shell
+# systemctl --now disable named
+```
+
+## 扫描检测
+
+运行以下命令来检查`named`是否被禁用
+
+```shell
+# systemctl is-enabled named
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From fa8ef14e9b008f9fee06ae63485186fb0375b90f Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 17:08:11 +0800
Subject: [PATCH 03/14] benchmarks/services: add 3.4-disable-nfs.md

Fixes: #I56QFN

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.4-disable-nfs.md | 33 ++++++++++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.4-disable-nfs.md

diff --git a/benchmarks/services/3.4-disable-nfs.md b/benchmarks/services/3.4-disable-nfs.md
new file mode 100644
index 0000000..217f688
--- /dev/null
+++ b/benchmarks/services/3.4-disable-nfs.md
@@ -0,0 +1,33 @@
+# 3.4 禁用NFS
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+网络文件系统 (NFS) 是 UNIX 环境中最早也是分布最广泛的文件系统之一。 它为系统提供了通过网络挂载其他服务器的文件系统的能力。
+
+如果系统不导出 NFS 共享，建议禁用 NFS 以减少远程攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`nfs-server`
+
+```shell
+# systemctl --now disable nfs-server
+```
+
+## 扫描检测
+
+运行以下命令来检查`nfs-server`是否被禁用
+
+```shell
+# systemctl is-enabled nfs-server
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 6aff5e236a4083fd5a20c1f6c715dbc76569dc7c Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 17:14:35 +0800
Subject: [PATCH 04/14] benchmarks/services: add 3.5-disable-rpc.md

Fixes: #I56QGL

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.5-disable-rpc.md | 35 ++++++++++++++++++++++++++
 1 file changed, 35 insertions(+)
 create mode 100644 benchmarks/services/3.5-disable-rpc.md

diff --git a/benchmarks/services/3.5-disable-rpc.md b/benchmarks/services/3.5-disable-rpc.md
new file mode 100644
index 0000000..8a25681
--- /dev/null
+++ b/benchmarks/services/3.5-disable-rpc.md
@@ -0,0 +1,35 @@
+# 3.5 禁用RPC
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+rpcbind 服务将远程过程调用 (RPC) 服务映射到它们侦听的端口。 RPC 进程在启动时通知 rpcbind，注册它们正在侦听的端口以及它们期望服务的 RPC 程序编号。 然后，客户端系统使用特定的 RPC 程序号联系服务器上的 rpcbind。 rpcbind 服务将客户端重定向到正确的端口号，以便它可以与请求的服务进行通信。
+
+如果系统不需要基于 rpc 的服务，建议禁用 rpcbind 以减少远程攻击面
+
+## 修复建议
+
+运行以下命令来禁用`rpcbind`
+
+```shell
+# systemctl stop rpcbind.service
+# systemctl stop rpcbind.socket
+# systemctl mask rpcbind
+```
+
+## 扫描检测
+
+运行以下命令来检查`rpcbind`是否被禁用
+
+```shell
+# systemctl is-enabled rpcbind
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 07c302b364fcebde2d50c169aa28fa3f41717b77 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 17:19:54 +0800
Subject: [PATCH 05/14] benchmarks/services: add 3.6-disable-ldap-server.md

Fixes: #I56QHF

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../services/3.6-disable-ldap-server.md       | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.6-disable-ldap-server.md

diff --git a/benchmarks/services/3.6-disable-ldap-server.md b/benchmarks/services/3.6-disable-ldap-server.md
new file mode 100644
index 0000000..57dbc4e
--- /dev/null
+++ b/benchmarks/services/3.6-disable-ldap-server.md
@@ -0,0 +1,33 @@
+# 3.6 禁用LDAP Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+轻量级目录访问协议 (LDAP) 被引入作为 NIS/YP 的替代品。 它是一种提供从中央数据库查找信息的方法的服务。
+
+如果系统不需要充当 LDAP Server，建议禁用LDAP Server以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`slapd`
+
+```shell
+# systemctl --now disable slapd
+```
+
+## 扫描检测
+
+运行以下命令来检查`slapd`是否被禁用
+
+```shell
+# systemctl is-enabled slapd
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 5713c5b2f63ab14ef85632a499865305eda2fbd4 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 17:40:43 +0800
Subject: [PATCH 06/14] benchmarks/services: add 3.7-disable-dhcp-server.md

Fixes: #I56QHN

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../services/3.7-disable-dhcp-server.md       | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.7-disable-dhcp-server.md

diff --git a/benchmarks/services/3.7-disable-dhcp-server.md b/benchmarks/services/3.7-disable-dhcp-server.md
new file mode 100644
index 0000000..433e5d2
--- /dev/null
+++ b/benchmarks/services/3.7-disable-dhcp-server.md
@@ -0,0 +1,33 @@
+# 3.7 禁用DHCP Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+动态主机配置协议 (DHCP) 是一项允许为机器动态分配 IP 地址的服务。
+
+除非系统专门设置为充当 DHCP Server，否则建议禁用该服务以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`dhcpd`
+
+```shell
+# systemctl --now disable dhcpd
+```
+
+## 扫描检测
+
+运行以下命令来检查`dhcpd`是否被禁用
+
+```shell
+# systemctl is-enabled dhcpd
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 92062f92ba18f1ddde7d228ed0f7d617642c9524 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 18:33:44 +0800
Subject: [PATCH 07/14] benchmarks/services: add 3.8-disable-cups.md

Fixes: #I56QI7

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.8-disable-cups.md | 33 +++++++++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.8-disable-cups.md

diff --git a/benchmarks/services/3.8-disable-cups.md b/benchmarks/services/3.8-disable-cups.md
new file mode 100644
index 0000000..6a79cf4
--- /dev/null
+++ b/benchmarks/services/3.8-disable-cups.md
@@ -0,0 +1,33 @@
+# 3.8 禁用CUPS
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+通用 Unix 打印系统 (CUPS) 提供了打印到本地和网络打印机的能力。 运行 CUPS 的系统还可以接受来自远程系统的打印作业并将它们打印到本地打印机。 它还提供基于 Web 的远程管理功能。
+
+如果系统不需要打印作业或接受来自其他系统的打印作业，建议禁用 CUPS 以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`cups`
+
+```shell
+# systemctl --now disable cups
+```
+
+## 扫描检测
+
+运行以下命令来检查`cups`是否被禁用
+
+```shell
+# systemctl is-enabled cups
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From bbb7282f6adf5a1beff4865389a9127348fc6ef1 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 18:40:33 +0800
Subject: [PATCH 08/14] =?UTF-8?q?benchmarks/services=EF=BC=9Aadd=203.9-dis?=
 =?UTF-8?q?able-nis-server.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Fixes: #I56QJL

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.9-disable-nis-server.md | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.9-disable-nis-server.md

diff --git a/benchmarks/services/3.9-disable-nis-server.md b/benchmarks/services/3.9-disable-nis-server.md
new file mode 100644
index 0000000..f16337e
--- /dev/null
+++ b/benchmarks/services/3.9-disable-nis-server.md
@@ -0,0 +1,33 @@
+# 3.9 禁用NIS Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+网络信息服务 (NIS)（以前称为黄页）是一种用于分发系统配置文件的客户端-服务器目录服务协议。 NIS 服务器是允许分发配置文件的程序的集合。
+
+NIS Server本质上是一个不安全的系统，容易受到 DOS 攻击、缓冲区溢出以及查询 NIS 映射的身份验证较差。 NIS 通常已被轻量级目录访问协议 (LDAP) 等协议取代。 建议禁用该服务并使用其他更安全的服务。
+
+## 修复建议
+
+运行以下命令来禁用`ypserv`
+
+```shell
+# systemctl --now disable ypserv
+```
+
+## 扫描检测
+
+运行以下命令来检查`ypserv`是否被禁用
+
+```shell
+# systemctl is-enabled ypserv
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 24080392c8c988aed91f5d114993ce92d7b3ffe8 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 18:54:51 +0800
Subject: [PATCH 09/14] benchmarks/services: add 3.10-disable-rsync-server.md

Fixes: #I56QKX

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../services/3.10-disable-rsync-server.md     | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.10-disable-rsync-server.md

diff --git a/benchmarks/services/3.10-disable-rsync-server.md b/benchmarks/services/3.10-disable-rsync-server.md
new file mode 100644
index 0000000..a88f156
--- /dev/null
+++ b/benchmarks/services/3.10-disable-rsync-server.md
@@ -0,0 +1,33 @@
+# 3.10 禁用Rsync Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+rsyncd 服务可用于在网络连接的系统之间同步文件。
+
+rsyncd 服务存在安全风险，因为它使用未加密的协议进行通信。
+
+## 修复建议
+
+运行以下命令来禁用`rsyncd`
+
+```shell
+# systemctl --now disable rsyncd
+```
+
+## 扫描检测
+
+运行以下命令来检查`rsyncd`是否被禁用
+
+```shell
+# systemctl is-enabled rsyncd
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From afdbe5c80abc69f1c59ec86c3d8a54aa17114f09 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Wed, 11 May 2022 19:04:55 +0800
Subject: [PATCH 10/14] =?UTF-8?q?benchmarks/services=EF=BC=9Aadd=203.11-di?=
 =?UTF-8?q?sable-avahi-server.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Fixes: #I56QLU

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../services/3.11-disable-avahi-server.md     | 42 +++++++++++++++++++
 1 file changed, 42 insertions(+)
 create mode 100644 benchmarks/services/3.11-disable-avahi-server.md

diff --git a/benchmarks/services/3.11-disable-avahi-server.md b/benchmarks/services/3.11-disable-avahi-server.md
new file mode 100644
index 0000000..90a1c04
--- /dev/null
+++ b/benchmarks/services/3.11-disable-avahi-server.md
@@ -0,0 +1,42 @@
+# 3.11 禁用Avahi Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+Avahi 是一个免费的 zeroconf（零配置网络服务规范） 实现，包括用于多播 DNS/DNS-SD 服务发现的系统。 Avahi 允许程序在没有特定配置的情况下发布和发现在本地网络上运行的服务和主机。 例如，用户可以将计算机插入网络，Avahi 会自动查找要打印到的打印机、要查看的文件和要交谈的人，以及机器上运行的网络服务。
+
+系统功能通常不需要自动发现网络服务。 建议禁用该服务以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`avahi-daemon.socket`和`avahi-daemon.service`
+
+```shell
+# systemctl --now disable avahi-daemon.socket
+# systemctl --now disable avahi-daemon.service
+```
+
+## 扫描检测
+
+1. 运行以下命令来检查`avahi-daemon.socket`是否被禁用
+
+```shell
+# systemctl is-enabled avahi-daemon.socket
+```
+
+期待的输出结果**不是**`enabled`。
+
+2. 运行以下命令来检查`avahi-daemon.serivce`是否被禁用
+
+```shell
+# systemctl is-enabled avahi-daemon
+```
+
+期待的输出结果**不是**`enabled`。
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 99821f5231053cfa37855babc9feb17fc2d576a2 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Thu, 12 May 2022 10:27:22 +0800
Subject: [PATCH 11/14] benchmarks/services: add 3.12-disable-snmp-server.md

Fixes: #I56QN4

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../services/3.12-disable-snmp-server.md      | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.12-disable-snmp-server.md

diff --git a/benchmarks/services/3.12-disable-snmp-server.md b/benchmarks/services/3.12-disable-snmp-server.md
new file mode 100644
index 0000000..6744406
--- /dev/null
+++ b/benchmarks/services/3.12-disable-snmp-server.md
@@ -0,0 +1,33 @@
+# 3.12 禁用SNMP Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+简单网络管理协议 (SNMP) 服务器用于侦听来自 SNMP 管理系统的 SNMP 命令，执行命令或收集信息，然后将结果发送回请求系统。
+
+SNMP 服务器可以使用 SNMP v1 进行通信，它以明文方式传输数据，并且不需要身份验证即可执行命令。 除非绝对必要，否则建议不要使用 SNMP 服务。 如果需要 SNMP，则应将服务器配置为禁止 SNMP v1。
+
+## 修复建议
+
+运行以下命令来禁用`snmpd`
+
+```shell
+# systemctl --now disable snmpd
+```
+
+## 扫描检测
+
+运行以下命令来检查`snmpd`是否被禁用
+
+```shell
+# systemctl is-enabled snmpd
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 23c51334a7208c14e1f7a4e60e94ce3826d94633 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Thu, 12 May 2022 10:34:42 +0800
Subject: [PATCH 12/14] =?UTF-8?q?benchmarks/services=EF=BC=9Aadd=203.13-di?=
 =?UTF-8?q?sable-http-proxy-server.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Fixes: #I56QNJ

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../3.13-disable-http-proxy-server.md         | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.13-disable-http-proxy-server.md

diff --git a/benchmarks/services/3.13-disable-http-proxy-server.md b/benchmarks/services/3.13-disable-http-proxy-server.md
new file mode 100644
index 0000000..b96889c
--- /dev/null
+++ b/benchmarks/services/3.13-disable-http-proxy-server.md
@@ -0,0 +1,33 @@
+# 3.13 禁用HTTP Proxy Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+Squid 是在许多发行版和环境中使用的标准代理服务器。
+
+如果不需要代理服务器，建议禁用 squid 代理以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`squid`
+
+```shell
+# systemctl --now disable squid
+```
+
+## 扫描检测
+
+运行以下命令来检查`squid`是否被禁用
+
+```shell
+# systemctl is-enabled squid
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 2e34eef2b4b032c29e03b723348e600ce3960ad9 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Thu, 12 May 2022 10:43:26 +0800
Subject: [PATCH 13/14] =?UTF-8?q?benchmarks/services=EF=BC=9Aadd=203.14-di?=
 =?UTF-8?q?sable-samba.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Fixes: #I56QO6

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 benchmarks/services/3.14-disable-samba.md | 33 +++++++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.14-disable-samba.md

diff --git a/benchmarks/services/3.14-disable-samba.md b/benchmarks/services/3.14-disable-samba.md
new file mode 100644
index 0000000..2ebbc28
--- /dev/null
+++ b/benchmarks/services/3.14-disable-samba.md
@@ -0,0 +1,33 @@
+# 3.14 禁用Samba
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+Samba 守护程序允许系统管理员配置他们的 Linux 系统以与 Windows 桌面共享文件系统和目录。 Samba 将通过服务器消息块 (SMB) 协议公布文件系统和目录。 Windows 桌面用户将能够将这些目录和文件系统作为盘符挂载在他们的系统上。
+
+如果不需要将目录和文件系统挂载到 Windows 系统，则可以删除该服务以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`smb`
+
+```shell
+# systemctl --now disable smb
+```
+
+## 扫描检测
+
+运行以下命令来检查`smb`是否被禁用
+
+```shell
+# systemctl is-enabled smb
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee


From 32b2b9cc131b005920efdd93323ecc36987af414 Mon Sep 17 00:00:00 2001
From: "YiLin.Li" <YiLin.Li@linux.alibaba.com>
Date: Thu, 12 May 2022 10:47:28 +0800
Subject: [PATCH 14/14] =?UTF-8?q?benchmarks/services=EF=BC=9Aadd=203.15-di?=
 =?UTF-8?q?sable-imap-and-pop3-server.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Fixes: #I56QOY

Signed-off-by: YiLin.Li <YiLin.Li@linux.alibaba.com>
---
 .../3.15-disable-imap-and-pop3-server.md      | 33 +++++++++++++++++++
 1 file changed, 33 insertions(+)
 create mode 100644 benchmarks/services/3.15-disable-imap-and-pop3-server.md

diff --git a/benchmarks/services/3.15-disable-imap-and-pop3-server.md b/benchmarks/services/3.15-disable-imap-and-pop3-server.md
new file mode 100644
index 0000000..b170433
--- /dev/null
+++ b/benchmarks/services/3.15-disable-imap-and-pop3-server.md
@@ -0,0 +1,33 @@
+# 3.15 禁用IMAP 和POP3 Server
+
+## 安全等级
+
+Level 1
+
+## 描述
+
+dovecot 是基于 Linux 系统的开源 IMAP 和 POP3 服务器。
+
+除非该系统要提供 POP3 或 IMAP 服务器，否则建议禁用该服务以减少潜在的攻击面。
+
+## 修复建议
+
+运行以下命令来禁用`dovecot`
+
+```shell
+# systemctl --now disable dovecot
+```
+
+## 扫描检测
+
+运行以下命令来检查`dovecot`是否被禁用
+
+```shell
+# systemctl is-enabled dovecot
+```
+
+期待的输出结果**不是**`enabled`
+
+## 参考
+
+- cis: 'https://www.cisecurity.org/benchmark/aliyun_linux'
-- 
Gitee