テクノロジ系 / セキュリティ
バックドア
バックドアは、正規の認証や通常の手続きを回避してシステムへ入れる裏口です。
もう少し詳しく
開発時の保守用機能が残った場合や、攻撃者が侵入後に再侵入用として仕込む場合があります。利用者から見えにくく、通常のログイン管理をすり抜けることがあるため危険です。不要なアカウントやポートの削除、改ざん検知、マルウェア対策、ログ監視が重要です。
試験での見方
攻撃者がサーバに不正プログラムを置き、特定の通信を受けると管理者権限で接続できるようにします。
テクノロジ系 / セキュリティ
バックドアは、正規の認証や通常の手続きを回避してシステムへ入れる裏口です。
開発時の保守用機能が残った場合や、攻撃者が侵入後に再侵入用として仕込む場合があります。利用者から見えにくく、通常のログイン管理をすり抜けることがあるため危険です。不要なアカウントやポートの削除、改ざん検知、マルウェア対策、ログ監視が重要です。
攻撃者がサーバに不正プログラムを置き、特定の通信を受けると管理者権限で接続できるようにします。
「裏口」「再侵入用」「認証を迂回」が出たらバックドアです。単なる脆弱性ではなく、侵入経路として意図的に残された入口を指すことがあります。