CIS Solaris基准测试的2.3.6节声明如下:
描述:虽然Kerberos可以增强安全性,但如果本地站点当前没有使用Kerberos,则不需要启用Kerberos TGT过期警告。
基本原理:除非您的组织特别要求使用Kerberos,否则禁用它。
Remediation:禁用Kerberos TGT过期警告,执行如下命令:Svcadm disable svc:/network/security/ktkt_warn
运行Kerberos TGT过期警告守护进程是否存在安全隐患?
No。如果您的组织不使用Kerberos,那么Kerberos是不必要的,也不应该安装在用户计算机上,因为它会占用资源(cpu、ram内存等)。