系统内部文件如/etc/passwd/etc/shadow存放着主机用户的关键信息,通过系统命令catheadtail可以轻松读取此类关键信息。

危害

  • 黑客攻击

    通过远程命令执行等Web攻击操作获取系统关键信息,进而实施远程登录、远程控制等攻击行为。

  • 蠕虫、木马传播

    蠕虫、木马通过获取系统关键信息,用于内部网络横向传播。

云防火墙操作

当前云防火墙对系统关键信息泄露等操作处于观察模式,如您需要对云上环境禁止/etc/passwd等系统关键信息泄露,您可以登录云防火墙控制台,打开攻击防护 > 防护配置页面,在基础防御-自定义选择页面中,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x06