netcat は利用禁止。
リモートシェル実行で立ちあげるとバックドアとなる危険がある。
さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキャンしてみたところ、24 / 52 でヒットした。
Symantec が検知するので幸いにもうちではアンチウイルスが検知・削除する。
そうでない場合には、アンチウイルスに nc.exe のハッシュを登録する、プロセス監視で nc.exe をブロックする、ネットワーク監視で該当ハッシュのファイルを検知する、プロセス生成のセキュリティイベントログを検知する、アクセスリスト(ACL)で利用ポートのみアクセス許可を行い空きポートを作らない、ポートスキャンで定期的に用途不明のポートが上がっていないかチェックする、などいろいろなやり方があるから、環境にあった方法で対応すればいい。
netcat は利用禁止
Posted on 23:57
Related Posts:
Bind 9 の脆弱性今週の火曜日、12/9 に Bind その他 DNS サーバの緊急レベルの脆弱性が発表されました。 DNS キャッシュサーバとして動作する DNS サーバが CPU やメモリリソースを消費する DoS 攻撃を受けてしまうというものです。 既にパッチがリリースされているので、この攻撃が流行る前に、… Read More
openssl の深刻な脆弱性openssl の深刻な脆弱性のパッチが明日リリースされる。 どんな内容かは未発表。 出たら急いで適用スケジュールを立てなくては。。。 3/25 追記 緊急のパッチは2件ありました。DoS と MITM。 詳細はネットで探せばいくらでもあるのでここでは割愛します。 … Read More
スパムメール情報サイト事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不正なサイトか… Read More
Symantec Web Attack: Malicious File DownloadSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Malicious File Download 24 イベントの説明: [SID: 27892] Web Attack: Malicious… Read More
2015年2月のWindowsUpdate2015年2月のWindowsUpdateがリリースされました。 Internet Explorer の脆弱性が前評判でも緊急扱いでしたが、緊急(リモートでコードが実行される) レベルでパッチがリリースされました。 でも IE だけじゃなかったです。 Windows カーネルモードドライバの脆… Read More
0 コメント:
コメントを投稿