ファイルとディレクトリの探索 のバックアップ(No.3)
- バックアップ一覧
- ソース を表示
- ファイルとディレクトリの探索 は削除されています。
- 1 (2019-10-18 (金) 10:57:41)
- 2 (2019-10-21 (月) 14:25:18)
- 3 (2019-10-27 (日) 12:06:00)
- 4 (2020-08-12 (水) 12:44:27)
設定対策?
ファイルとディレクトリの探索 †
対象OS:Linux、Windows、macOS †
攻撃評価 †
| 戦術分類 | 119 Value | Pen Value |
| 初期侵入 | 3 | 3 |
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
MITRE 緩和策 †
このタイプの攻撃手法は、システム機能の悪用に基づいているため、予防制御では簡単に軽減できません。
Windows 10 STIG †
V-63345 オペレーティングシステムは、許可されたソフトウェアプログラムの実行を許可するために、すべて拒否、例外による許可ポリシーを採用する必要があります。
V-68817 コマンドラインデータをプロセス作成イベントに含める必要があります。
V-68819 PowerShellスクリプトブロックのログを有効にする必要があります。
V-63749 共有の匿名列挙は制限する必要があります。
V-73675 名前付きパイプと共有への匿名アクセスを制限する必要があります。
V-63357 システム上のシステムで作成されていないファイル共有は、それを必要とするグループへのアクセスを制限する必要があります。
V-71765 インターネット接続の共有を無効にする必要があります。
Windows Server 2016 STIG †
V-73235 Windows Server 2016は、承認されたソフトウェアプログラムの実行を許可するために、すべて拒否、例外による許可ポリシーを採用する必要があります。
V-73511 コマンドラインデータを、プロセス作成イベントに含める必要があります。
V-73591 PowerShellスクリプトブロックのログを有効にする必要があります。
V-73251 プログラムファイルディレクトリのアクセス許可は、最小要件を満たしている必要があります。
V-73267 システム上のシステムで作成されていないファイル共有は、それを必要とするグループへのアクセスを制限する必要があります。
V-73507 SMBサーバーへの安全でないログオンは無効にする必要があります。