![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-03-17T16:13:40+09:00","default:k1rou","k1rou") #author("2025-03-17T16:14:08+09:00","default:k1rou","k1rou") *不正侵入 [#wd69e651] *不正侵入の種類 [#pea2d02a] -直接侵入攻撃 --root権限で実行しているプロセスの制御を乗っ取る --手法:[[BOF]] -間接侵入攻撃 --一般ユーザー権限で実行しているプロセスで、所有者がrootでSUIDが設定されているプログラムのセキュリティホール([[BOF]]脆弱性など)を利用してプロセスの制御を乗っ取る *不正侵入のプロセス [#l7d05eb7] +下見 --[[ポートスキャン]] +侵入 --セキュリティホールを利用 --[[BOF]] +root権限奪取 +悪用行為 *不正侵入の対策 [#h11f14ec] -最新のセキュリティパッチを適用する -[[ファイアウォール]]で不要なアクセスをブロックする -[[IDS]]で攻撃を検知する -[[強制アクセス制御]](MAC) -強制アクセス制御([[MAC(Mandatory Access Control)]]) *関連用語 [#ud566675] -[[不正アクセス]] -[[SELinux]]
