netcat は利用禁止。
リモートシェル実行で立ちあげるとバックドアとなる危険がある。
さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキャンしてみたところ、24 / 52 でヒットした。
Symantec が検知するので幸いにもうちではアンチウイルスが検知・削除する。
そうでない場合には、アンチウイルスに nc.exe のハッシュを登録する、プロセス監視で nc.exe をブロックする、ネットワーク監視で該当ハッシュのファイルを検知する、プロセス生成のセキュリティイベントログを検知する、アクセスリスト(ACL)で利用ポートのみアクセス許可を行い空きポートを作らない、ポートスキャンで定期的に用途不明のポートが上がっていないかチェックする、などいろいろなやり方があるから、環境にあった方法で対応すればいい。
登録:
コメントの投稿 (Atom)
0 コメント:
コメントを投稿