Classification:
コンプライアンス
Framework:
Control:
認証済みの SSH キーへの変更を検出します。
SSH は広く用いられているキーベースの認証メカニズムです。このシステムでは、authorized_keys のファイルが、システム上で指定されたユーザーとして認証する際に使用できる SSH キーを指定します。サイバーアタッカーは、所有する SSH キーを認証するため authorized_keys ファイルを変更することがあります。指定されたユーザーとしてアタッカーがシステムに入り込んだ状態を維持できるようにするのです。
このページ