逆シェル検出の設定

SRXシリーズファイアウォールでシェル反転検出を設定する

リバースシェルを使用すると、攻撃者はファイアウォールやその他のセキュリティメカニズムをバイパスして、ターゲットシステムへのポートを開くことができます。ターゲットシステムの脆弱性を利用して、シェルセッションを開始し、システムにリモートでアクセスします。リバースシェル検出は、シェル攻撃を検出し、潜在的なデータ盗難を防ぐのに役立ちます。詳細については、『Juniper Advanced Threat Prevention Cloudユーザーガイド』を参照してください。

SRXシリーズファイアウォールでリバースシェル検出を有効にするには、次のCLI設定を含めます。

SecIntel プロファイルとポリシーを設定します。

SecIntel ポリシーをセキュリティファイアウォールポリシーに割り当てます。

show services security-intelligence statisticsセキュリティインテリジェンスの統計情報を表示するには、コマンドを使用します。

show services security-intelligence statistics

show services security-intelligence category summaryセキュリティインテリジェンスカテゴリの概要を表示するには、コマンドを使用します。

show services security-intelligence カテゴリの概要