ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップの現在との差分(No.2)

• バックアップ一覧
• ソース を表示
• バックアップ を表示
• ローカルジョブスケジューリング(cron,at,launchd)の悪用 は削除されています。
  • 1 (2019-10-13 (日) 13:57:04)
  • 2 (2019-10-13 (日) 13:58:11)
  • 3 (2019-10-25 (金) 12:23:00)
  • 4 (2020-08-12 (水) 16:46:45)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2019-10-13T13:58:11+09:00","","")
[[設定対策]]

*ローカルジョブスケジューリング(cron,at,launchd)の悪用 [#c683a26a]
**対象OS: Linux, Mac [#i3a5f1d0]
**攻撃評価 [#laf9687f]


|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい 

**MITRE 緩和策 [#ke79abeb]
***ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認されたユーザーのみがスケジュールされたジョブを作成できるようにします。 [#t06aa7a8]