Pass the ticket は、Kerberos 認証プロトコルを悪用する攻撃方法です。Kerberos 認証プロトコルは、チケットを使用してユーザーとサービスを認証するネットワーク認証プロトコルです。Pass the ticket 攻撃では、攻撃者は侵害されたユーザーまたはシステムから有効な Kerberos チケットを盗み、それを使用してユーザーまたはシステムになりすまし、ユーザーのパスワードや資格情報を知らなくても、ネットワーク上の他のリソースやサービスにアクセスします。この攻撃により、攻撃者はネットワークを横方向に移動して権限を昇格できます。チャレンジ アンド レスポンスを使用する認証システムは、ランダムまたは予測不可能な値 (チャレンジ) を送信し、有効な応答 (パスワードやハッシュなど) を期待することでユーザーまたはシステムの ID を確認する方法ですが、Pass the ticket 攻撃を防止または軽減できます。これは、ユーザーまたはシステムがチケットを所有しているだけでなく、秘密の値を知っていることを証明する必要があるためです。その他のオプションは、認証された資格情報を使用して横方向に移動するために使用できる攻撃方法ではありません。参考資料: 公式 (ISC)2 CISSP CBK リファレンス、第 5 版、ドメイン 4: 通信とネットワーク セキュリティ、647 ～ 648 ページ、CISSP オールインワン試験ガイド、第 8 版、第 8 章: 通信とネットワーク セキュリティ、809 ～ 810 ページ。

次のファイルの変更、条件、およびイベントがログに記録されます。
rhosts。
UNIX カーネル。
/etc/パスワード。
rc ディレクトリ構造。
bin ファイル。
lib ファイル。
Setuid の使用。
Setgid の使用。
システムまたは重要なファイルに対する権限の変更。

シンプル ネットワーク管理プロトコル (SNMP) は、ネットワーク デバイスをリモートで管理するのに便利なツールです。
SNMP はデバイスの再構成に使用される可能性があるため、組織のファイアウォールで SNMP トラフィックをブロックする必要があります。
この場合、暗号化された VPN または何らかのタイプのトンネリング ソフトウェアを使用することを強くお勧めします。
出典: STREBE, Matthew および PERKINS, Charles, Firewalls 24seven、Sybex 2000、
第 4 章: セキュリティの観点から見たソケットとサービス。

予防的技術的制御は、システム リソースにアクセスできるユーザーまたは対象、および許可されるアクセスの種類を制限する技術的な方法です。その目的は、OS およびその他のシステムを不正な変更や操作から保護することです。通常はオペレーティング システムに組み込まれていますが、アプリケーションやプログラムの一部、アドオン セキュリティ パッケージ、またはコンピューター間の通信を規制する特別なコンポーネントである場合もあります。また、ユーザー数やプロセス数を制限することで、整合性と可用性を保護します。これらの制御により、機密情報が不正な人物に開示されるのを防ぐこともできます。