・ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップ(No.1)
- バックアップ一覧
- ソース を表示
- ・ローカルジョブスケジューリング(cron,at,launchd)の悪用 は削除されています。
- 1 (2019-11-12 (火) 11:31:40)
- 2 (2019-11-12 (火) 11:32:00)
- 3 (2019-11-15 (金) 09:53:00)
- 4 (2020-11-07 (土) 15:31:09)
・ローカルジョブスケジューリング(cron,at,launchd)の悪用(作成中) †
戦術 †
悪意あるプログラムの実行
対象OS †
- Linux
- macOS
必要なアクセス許可 †
Administrator User root
概説 †
LinuxおよびmacOSシステムでは、cron、at、、launchdなど、事前にスケジュールされた定期的なバックグラウンドジョブを実行するための複数の方法がサポートされています。
Windowsのスケジュールタスクとは異なり、Linuxベースのシステムのジョブスケジューリングは、セキュアシェル(SSH)などの確立されたリモートセッション内で併用しない限り、リモートで実行できません。
緩和の方針 †
運用やNetworkが変更された場合の影響の有無 †
優先すべき措置 †
ユーザー運用管理責任 †
リスクの受容 †
啓発・教育 †
利用規定 †
情報システム設計開発部門・運用部門(ベンダー代行を含む) †
NWデザイン †
アクセスコントロール †
フィルタリング †
ロール運用 †
仮想端末運用 †
エンドポイント対策 †
受託開発ベンダー管理責任 †
セキュアコーディング †
開発環境管理 †
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。
サプライチェーン正常性維持" †
ユーザー運用管理責任、情報システム設計開発部門・運用部門責任に準じる。 例外はすべて文書化し、適切な監査を実施する。