ほとんどの場合、Nmap、MassCAN、Pnscanなどのツールは多数のインターネットベースのスキャンを実行するために使用され、Netcatはポートをリッスンしてwebshell接続を確立するために使用されます。 Cloud Firewallを使用して、ツールの不正インストールを特定および制御できます。
影響
このセクションでは、不正なツールのインストールの影響について説明します。
企業の従業員によって実行される不正操作
企業の従業員が不正なツールをダウンロードしてインストールした後、従業員は、ツールを使用して、企業の資産マッピングを実行し、企業のネットワークトポロジーを開示し、他の不正な操作を実行することができる。
攻撃
攻撃者が内部ネットワークに侵入した後、攻撃者は
yumおよびapt-getコマンドを実行して、不正なツールをインストールできます。 攻撃者は、このツールを使用して、ネットワークトポロジーのマッピングに基づいて、横方向の移動の実装、Webシェルの挿入、およびデータの盗みを行うことができます。ワームとトロイの木馬の拡散
ワームやその他のウイルスがホストを侵害した後、スクリプトを使用して、不正なツールがホストにダウンロードされ、インストールされます。 ツールを使用してインターネットベースのスキャンを実行すると、さまざまなホストが侵害される可能性があります。
Cloud Firewallコンソールでの操作
Elastic Compute Service (ECS) インスタンスに対する不正なツールのインストールを無効にする場合は、Cloud Firewallコンソールにログインし、 を選択し、[基本保護] セクションの [設定] をクリックします。 [基本保護] ダイアログボックスで、特定のルールまたはすべての関連ルールのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。
