You are here:--Hosts偽造・変造の検出方法

Hosts偽造・変造の検出方法

PLURAサービスはHosts偽変造を検出することができます。

 

Hosts偽変造の検出する方法

1. Linuxで検出する方法

まず、Auditlogを設置いただきます。(ショートカット

インストールができたら、次のコマンドを実行してください。

auditctl -w /etc/hosts -p wa -k HostsForgery

Hostsに変調が行われると、以下のようにリアルタイムで検出します。

2.WINDOWSで検出する方法

まずそのファイルに以下のように監査設定をしていただく必要があります。

C:\ Windows \ System32\ drivers\ etc\ hosts(右クリック)> [プロパティ]> [セキュリティ]> [詳細]> [監査>追加>セキュリティプリンシパル>管理者アカウント(administrator)>詳細権限の表示>ファイルの作成/データの書き込み>チェック> OK>適用

Hostsに変調が行われると、以下のようにリアルタイムで検出します。

3. WINDOWS_SYSMONで検出する方法

まず、Sysmonを設置いただきます。(ショートカット)

Hostsに変調が行われると、以下のようにリアルタイムで検出します。(監査設定不要)

 

By |2018-09-27T16:09:54+00:00August 23rd, 2018|Categories: テック|0 Comments

About the Author: