すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:不正なツールのインストールを無効にする

最終更新日:Aug 30, 2024

ほとんどの場合、Nmap、MassCAN、Pnscanなどのツールは多数のインターネットベースのスキャンを実行するために使用され、Netcatはポートをリッスンしてwebshell接続を確立するために使用されます。 Cloud Firewallを使用して、ツールの不正インストールを特定および制御できます。

影響

このセクションでは、不正なツールのインストールの影響について説明します。

  • 企業の従業員によって実行される不正操作

    企業の従業員が不正なツールをダウンロードしてインストールした後、従業員は、ツールを使用して、企業の資産マッピングを実行し、企業のネットワークトポロジーを開示し、他の不正な操作を実行することができる。

  • 攻撃

    攻撃者が内部ネットワークに侵入した後、攻撃者はyumおよびapt-getコマンドを実行して、不正なツールをインストールできます。 攻撃者は、このツールを使用して、ネットワークトポロジーのマッピングに基づいて、横方向の移動の実装、Webシェルの挿入、およびデータの盗みを行うことができます。

  • ワームとトロイの木馬の拡散

    ワームやその他のウイルスがホストを侵害した後、スクリプトを使用して、不正なツールがホストにダウンロードされ、インストールされます。 ツールを使用してインターネットベースのスキャンを実行すると、さまざまなホストが侵害される可能性があります。

Cloud Firewallコンソールでの操作

Elastic Compute Service (ECS) インスタンスに対する不正なツールのインストールを無効にする場合は、Cloud Firewallコンソールにログインし、[予防設定] > [IPS設定] を選択し、[基本保護] セクションの [設定] をクリックします。 [基本保護] ダイアログボックスで、特定のルールまたはすべての関連ルールのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。

yum