远程调试是指通过云上软件和服务进行断点、单步、查看堆栈等调试操作,通过gdbserver、JDWP 、Xdebug、ADB等网络协议可以调试C、C++、Java、PHP、Andorid等编写的脚本、二进制、系统文件。

危害

远程调试协议拥有对远程软件、服务具有的权利,可以导致远程命令执行。

  • 内部员工违规操作

    通过开放的远程调试服务,可以远程执行命令,进而完全控制主机。

  • 黑客攻击

    通过扫描云上对外开放的远程服务调试端口,可以进行远程命令执行,进而完全控制主机,进行木马种植、数据窃取等操作。

  • 蠕虫、木马传播

    蠕虫、木马通过远程调试协议进行传播,进而导致挖矿、勒索等行为。

云防火墙操作

当前云防火墙对云上远程调试等操作处于观察模式,如您需要对云上环境禁止远程调试,您可以登录云防火墙控制台,打开攻击防护 > 防护配置页面,在基础防御-自定义选择页面中,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x07