2024年4月15日01:02:29评论9 views字数 302阅读1分0秒阅读模式

远程服务

攻击者可以使用有效帐户登录专门接受远程连接的服务，例如 telnet，SSH 和 VNC。然后攻击者可以作为登录用户执行操作。

缓解

限制可以使用远程服务的帐户数量。
尽可能使用多因素身份验证。
限制具有较高危害风险的帐户的权限；例如，配置 SSH，使用户只能运行特定的程序。
避免可能使攻击者能获取有效帐户的凭据访问 (Credential Access ) 技术，这些账户可用于现有服务。

将与远程服务相关的登录活动与异常行为或其他恶意或可疑活动相关联。
在尝试横向移动之前，攻击者可能需要通过披露(Discovery)技术了解环境和系统之间的关系。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。