ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップ(No.3)

• バックアップ一覧
• ソース を表示
• ローカルジョブスケジューリング(cron,at,launchd)の悪用 は削除されています。
  • 1 (2019-10-13 (日) 13:57:04)
  • 2 (2019-10-13 (日) 13:58:11)
  • 3 (2019-10-25 (金) 12:23:00)
  • 4 (2020-08-12 (水) 16:46:45)

---

設定対策?

ローカルジョブスケジューリング(cron,at,launchd)の悪用 †

対象OS †

• Linux
• Mac

必要なアクセス権 †

• Administrator
• User
• root

概説 †

事前に設定されたバックアップなどの定期的なバックグラウンドジョブを作成するために複数の方法がサポートされています。WindowsのSchtaskとは異なり、リモートセッションはSSHなどで保護されていない限りリモートでは実行できません。

攻撃評価 †

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策 †

ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認されたユーザーのみがスケジュールされたジョブを作成できるようにします。 †