リバースシェル検出の設定

SRXシリーズファイアウォールでリバースシェル検出を設定する

リバースシェルを使用すると、攻撃者はファイアウォールやその他のセキュリティメカニズムをバイパスして、ターゲットシステムへのポートを開くことができます。ターゲットシステムの脆弱性を利用して、シェルセッションを開始し、システムにリモートでアクセスします。逆シェル検出は、シェル攻撃を検出し、潜在的なデータ盗難を防ぐのに役立ちます。詳細については、 Juniper Advanced Threat Preventionクラウドユーザーガイドを参照してください。

SRXシリーズファイアウォールでリバースシェル検出を有効にするには、以下のデバイスのcliを含めます。

1. セキュリティインテリジェンス(SecIntel)プロファイルとポリシーを設定します。

2. セキュリティファイアウォールポリシーにSecIntelポリシーを割り当てます。

SecIntel の統計情報を表示するには、 show services security-intelligence statistics コマンドを使用します。

show services security-intelligence category summaryコマンドを使用して、SecIntelカテゴリの概要を表示します。