文档

使用云防火墙禁止系统关键信息泄露

更新时间:

系统内部文件如/etc/passwd/etc/shadow存放着主机用户的关键信息,通过系统命令catheadtail可以轻松读取此类关键信息。

危害

  • 黑客攻击

    通过远程命令执行等Web攻击操作获取系统关键信息,进而实施远程登录、远程控制等攻击行为。

  • 蠕虫、木马传播

    蠕虫、木马通过获取系统关键信息,用于内部网络横向传播。

云防火墙操作

当前云防火墙对系统关键信息泄露等操作处于观察模式,如您需要对云上环境禁止/etc/passwd等系统关键信息泄露,您可以登录云防火墙控制台,在防护配置 > IPS配置页面,单击基础防御自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。

0x06