- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:NIDSのバッファオーバーフロー攻撃)
NIDSのバッファオーバーフロー攻撃とは?教えてください
このQ&Aのポイント
- NIDSにおいて、バッファオーバーフロー攻撃の検知により生成されたログがあります。この攻撃は一体何なのでしょうか?
- バッファオーバーフロー攻撃は、セキュリティの問題として重要な攻撃手法の一つです。具体的な攻撃手法やその影響について教えてください。
- バッファオーバーフロー攻撃は、システムへの侵入手段やデータ改ざんなど、さまざまな悪意ある行動に利用される可能性があります。セキュリティ対策の観点から考えると、この攻撃に対する対策方法や注意点について教えてください。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ログ中に、UNIX系OSで実行可能なコマンド文(下記参照)が含まれています。 /bin/sh.-c echo 3333 stream tcp nowait root /bin/sh sh -i >> /etc/inetd.conf;killall -HUP inetd このコマンド文が攻撃対象のOSでどのような効果を持つのか考えれば、 答え(1番と5番)にたどり着きます。 もし、攻撃対象のOS指定が問題文になければ、問題の前提条件として、 広範囲なUNIX系OS(Solaris、HP-UX、AIX、NetBSDなど)の知識を保持している ことが求められていますね。 簡単に解説すると、コマンド文は 1.inetdの設定ファイルへ1行追記 2.inetdに設定変更を反映 しているだけです。 「1.inetdの設定ファイルへ1行追記」している1行の内容を理解できれば、 答え(1番と5番)にたどり着きます。 状況が見えないのでアレですが、 もし、「試験対策問題」かつ「wakko777さんがUNIX系OSの知識を持っていない」場合、 試験対策としては、「この手の問題が出たらあきらめる(他の問題対策に時間をかける)」 のも一つの手かと思います。 その理由は、基礎知識として各種OSに精通していないと、 ほんの少し問題の内容が変わるだけで、回答不可能となるため。 (100%同じ内容の問題がでないと回答不可能)
お礼
onosuke様 回答ありがとうございました。 返事が遅くなってしまい申し訳ありません。 これは、ネットワークの試験問題です。 UNIX系OSですか~。 まったく知識がないので、あきらめるのもありですね。