全部产品
Search

搜索本产品

    Cloud Firewall:Gunakan Cloud Firewall untuk mencegah kebocoran informasi sistem kritis

    文档中心

    Cloud Firewall:Gunakan Cloud Firewall untuk mencegah kebocoran informasi sistem kritis

    更新时间:Mar 01, 2026

    File sistem Linux seperti /etc/passwd dan /etc/shadow menyimpan data sensitif pengguna dan autentikasi. Jika penyerang mengeksploitasi kerentanan web pada server Anda, perintah seperti cat, head, dan tail dapat membaca file-file tersebut dan mengekspos datanya dalam respons outbound.

    Aturan intrusion prevention system (IPS) Cloud Firewall mendeteksi ketika konten file sistem muncul dalam lalu lintas outbound. Secara default, aturan ini berjalan dalam mode Monitor. Ubah ke mode Block untuk mencegah data meninggalkan server Anda.

    Risiko kebocoran informasi sistem

    Kebocoran konten file sistem memungkinkan dua kategori serangan:

    • Eksekusi perintah jarak jauh dan serangan lanjutan — Penyerang yang mengeksploitasi kerentanan web seperti eksekusi perintah jarak jauh dapat membaca file sistem kritis dari server Anda. Dengan informasi tersebut, mereka dapat melancarkan serangan lebih lanjut, termasuk logon jarak jauh dan kendali jarak jauh terhadap host yang telah dikompromikan.

    • Pergerakan lateral oleh cacing dan trojan — Cacing dan trojan yang telah menginfeksi suatu host dapat mengumpulkan informasi sistem dan menggunakannya untuk menyebar secara lateral di jaringan internal Anda, sehingga mengkompromikan server tambahan.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    Blokir kebocoran informasi sistem

    1. Login ke Cloud Firewall console.

    2. Pada panel navigasi sebelah kiri, pilih Prevention Configuration > IPS Configuration.

    3. Pada bagian Basic Protection, ubah bidang pencarian ke Rule Name dan cari Key System information leakage.

    4. Ubah mode beberapa atau seluruh aturan terkait dari Monitor menjadi Block.

      Dalam mode Monitor, Cloud Firewall mencatat lalu lintas yang cocok tetapi tidak memblokirnya. Dalam mode Block, Cloud Firewall menjatuhkan lalu lintas yang cocok untuk mencegah informasi sistem sampai ke penyerang.

    Verifikasi hasil

    Setelah Anda mengubah aturan ke mode Block:

    1. Pada halaman IPS Configuration, verifikasi bahwa aturan yang diperbarui menunjukkan status Block Custom.

    2. Pada panel navigasi sebelah kiri, pilih Detection and Response > IPS. Pada halaman IPS, periksa alert terbaru terkait kebocoran informasi sistem untuk memastikan aturan IPS memeriksa lalu lintas sesuai harapan.