目次:
ビデオ: OSSで始めるセキュリティログ収集 (bungoume) - builderscon tokyo 2017 2024
バナー は、ネットワークホスト上のソフトウェアのバージョン番号やその他のシステム情報を公開する歓迎画面です。このバナー情報は、オペレーティングシステム、バージョン番号、および特定のサービスパックを識別して悪意のある人にネットワークを攻撃する際に役立つ可能性があるため、ハッカーに足を引き上げる可能性があります。あなたは良い古いtelnetやNmapやSuperScanのようなツールを使ってバナーをつかむことができます。
<! - 1 - >telnet
デフォルトのtelnetポート(TCPポート23)のホストにtelnetで接続し、ログインプロンプトが表示されているかどうかを確認できます。
telnet ip_address
これらのコマンドでは、よく使用される他のポートにtelnetで接続できます。
-
SMTP: telnet ip_address 25
<! -
HTTP: telnet ip_address 80
-
POP3: telnet ip_address 110
バナーをつかむ攻撃に対する対策
以下の手順は、
-
バナー情報を提供するサービスがビジネス上必要ない場合は、ネットワークホスト上の未使用のサービスを無効にします。
<!デフォルトのバナーをビジネス上必要としない場合、またはバナーをカスタマイズできる場合は、ネットワークホストのアプリケーションまたはオペレーティングシステムでバナーを無効にするか、バナーから情報を削除するように構成します攻撃者に足を起こす可能性があります。これを行う方法については、特定のベンダーに確認してください。 -
バナーをカスタマイズできる場合は、弁護士に警告バナーの追加について確認してください。それはバナーをつかむことを止めることはありませんが、システムがプライベートであり、監視されている侵入者を表示します(真であると仮定して)。警告バナーは、セキュリティ違反が発生した場合のビジネス責任を軽減するのにも役立ちます。ここに例があります:
警告!これはプライベートシステムです。すべての使用が監視され、記録されます。このシステムを不正に使用すると、民法や刑事訴追が法律の全面的な執行につながる可能性があります。
