Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リバースシェル検出の設定

SRXシリーズファイアウォールでリバースシェル検出を設定する

リバースシェルを使用すると、攻撃者はファイアウォールやその他のセキュリティメカニズムをバイパスして、ターゲットシステムへのポートを開くことができます。ターゲットシステムの脆弱性を利用して、シェルセッションを開始し、システムにリモートでアクセスします。逆シェル検出は、シェル攻撃を検出し、潜在的なデータ盗難を防ぐのに役立ちます。詳細については、 Juniper Advanced Threat Preventionクラウドユーザーガイドを参照してください。

SRXシリーズファイアウォールでリバースシェル検出を有効にするには、以下のデバイスのcliを含めます。

  1. SecIntel プロファイルとポリシーを構成します。

  2. セキュリティファイアウォールポリシーにSecIntelポリシーを割り当てます。

セキュリティ インテリジェンスの統計情報を表示するには、 show services security-intelligence statistics コマンドを使用します。

show services セキュリティインテリジェンス統計情報

show services security-intelligence category summary コマンドを使用して、セキュリティ インテリジェンス カテゴリの概要を表示します。

show services security-intelligence カテゴリの概要