使用云防火墙禁止下载脚本执行主机相关操作

脚本可以携带丰富的信息用于操作主机日常工作,其类型也非常丰富,有Bash Shell、Python、Perl、PowerShell等。

危害

  • 内部员工违规操作

    通过远程下载带有恶意命令的脚本,可以执行预先编写的命令。

  • 黑客攻击

    通过远程下载带有恶意命令的脚本用于实施各类攻击。

  • 蠕虫、木马传播

    蠕虫、木马通过脚本进行维持,通常写入Crontab用于周期性执行,用于对抗主机侧的文件清理操作等。

云防火墙操作

当前云防火墙对下载的脚本中携带的疑似Bash History操作、疑似执行User Add增加账户等操作处于观察模式,如您需要对云上环境禁止通过下载脚本执行上述操作,您可以登录云防火墙控制台,在防护配置 > IPS配置页面,单击基础防御自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x04