多くの場合、Nmap、MassCAN、Pnscan などのツールは、インターネットベースのスキャンを大量に実行するために使用され、Netcat はポートをリッスンして Webshell 接続を確立するために使用されます。Cloud Firewall を使用すると、不正なツールのインストールを識別して制御できます。
影響
このセクションでは、不正ツールのインストールによる影響について説明します。
企業の従業員による不正操作
企業の従業員が不正ツールをダウンロードしてインストールすると、そのツールを使用して企業のアセットマッピングを実行したり、企業のネットワークトポロジを公開したり、その他の不正操作を実行したりできます。
攻撃
攻撃者が内部ネットワークに侵入した後、
yumコマンドとapt-getコマンドを実行して不正ツールをインストールできます。攻撃者は、これらのツールを使用して、ネットワークトポロジのマッピングに基づいてラテラルムーブメントを実行したり、Webshell を挿入したり、データを盗んだりできます。ワームとトロイの木馬の拡散
ワームなどのウイルスがホストに感染すると、スクリプトを使用して不正ツールがホストにダウンロードされてインストールされます。これらのツールを使用してインターネットベースのスキャンを実行すると、さまざまなホストが感染する可能性があります。
Cloud Firewall コンソールでの操作
次の操作を実行して、Elastic Compute Service (ECS) インスタンスの不正ツールのインストールを無効にすることができます。
Cloud Firewall コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
タブで、特定またはすべての関連ルールのモードを [ブロック] に変更します。これにより、前述の影響を効率的に防止または最小限に抑えることができます。
