リバースTCPに基づくエクスプロイトの阻止

Question

リバース TCP に基づくエクスプロイトというものは存在しません。リバース TCP は、攻撃者がエクスプロイトされたホストとの通信チャネルを取得する方法にすぎません。

攻撃者がリバース接続を開く可能性を最小限に抑えるには、サーバーが必要のないポートにアクセスできないようにする送信ファイアウォールルールを使用します。サーバーのポートを開いてサービスを公開する必要がある場合でも、外部に無制限にアクセスする必要があるわけではありません。メールサーバーの場合は SMTP 以外はすべてブロックし、HTTP/HTTPS が必要な場合はプロキシ経由でブロックすることをお勧めします。これにより、サーバーがリバース接続を開いて攻撃者の IP アドレスにリモートシェルを提供することを防止できます。また、ほとんどの侵入防止システムは、異常な送信トラフィックを検出すると警告を発します。

一番いいのは、もちろん、悪用されたサービスが侵害されるのをまず防ぐベンダーの強化ガイドに従い、サービスを実行するために最低限必要な権限を持つサービスアカウントを使用し、ソフトウェアを最新の状態に維持してください。MSF で見つかるほぼすべてのエクスプロイトモジュールは、公開される時点でベンダーによってすでにパッチが適用されています。

Answer 1

リバース TCP に基づくエクスプロイトというものは存在しません。リバース TCP は、攻撃者がエクスプロイトされたホストとの通信チャネルを取得する方法にすぎません。

攻撃者がリバース接続を開く可能性を最小限に抑えるには、サーバーが必要のないポートにアクセスできないようにする送信ファイアウォールルールを使用します。サーバーのポートを開いてサービスを公開する必要がある場合でも、外部に無制限にアクセスする必要があるわけではありません。メールサーバーの場合は SMTP 以外はすべてブロックし、HTTP/HTTPS が必要な場合はプロキシ経由でブロックすることをお勧めします。これにより、サーバーがリバース接続を開いて攻撃者の IP アドレスにリモートシェルを提供することを防止できます。また、ほとんどの侵入防止システムは、異常な送信トラフィックを検出すると警告を発します。

一番いいのは、もちろん、悪用されたサービスが侵害されるのをまず防ぐベンダーの強化ガイドに従い、サービスを実行するために最低限必要な権限を持つサービスアカウントを使用し、ソフトウェアを最新の状態に維持してください。MSF で見つかるほぼすべてのエクスプロイトモジュールは、公開される時点でベンダーによってすでにパッチが適用されています。

リバースTCPに基づくエクスプロイトの阻止

答え1

関連情報