トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップ(No.1)


IPA一般公開用? 設定対策?

・ローカルジョブスケジューリング(cron,at,launchd)の悪用(作成中)

戦術

悪意あるプログラムの実行

対象OS

  • Linux
  • macOS

必要なアクセス許可

Administrator User root

概説

LinuxおよびmacOSシステムでは、cron、at、、launchdなど、事前にスケジュールされた定期的なバックグラウンドジョブを実行するための複数の方法がサポートされています。
Windowsのスケジュールタスクとは異なり、Linuxベースのシステムのジョブスケジューリングは、セキュアシェル(SSH)などの確立されたリモートセッション内で併用しない限り、リモートで実行できません。

緩和の方針

運用やNetworkが変更された場合の影響の有無

優先すべき措置

ユーザー運用管理責任

リスクの受容

啓発・教育

利用規定

情報システム設計開発部門・運用部門(ベンダー代行を含む)

NWデザイン

アクセスコントロール

フィルタリング

ロール運用

仮想端末運用

エンドポイント対策

受託開発ベンダー管理責任

セキュアコーディング

開発環境管理

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。

サプライチェーン正常性維持"

ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。