Informasi kritis pengguna disimpan dalam file sistem seperti /etc/passwd dan /etc/shadow. Informasi ini dapat dibaca dengan menjalankan perintah sistem seperti cat, head, dan tail.
Dampak
Serangan
Informasi sistem kritis dapat diperoleh dari server Anda yang sedang mengalami serangan web seperti eksekusi perintah jarak jauh. Setelah penyerang memperoleh informasi tersebut, mereka dapat meluncurkan serangan seperti logon jarak jauh dan kontrol jarak jauh.
Penyebaran Cacing dan Trojan
Cacing dan trojan dapat memperoleh informasi sistem kritis untuk menyebar secara lateral di jaringan internal.
Operasi di Konsol Cloud Firewall
Aturan untuk menonaktifkan kebocoran informasi sistem kritis tersedia dalam mode Monitor. Untuk mencegah kebocoran informasi sistem kritis seperti /etc/passwd di cloud, masuklah ke Konsol Cloud Firewall, pilih , lalu klik Konfigurasikan di bagian Perlindungan Dasar. Dalam kotak dialog Basic Protection, ubah mode beberapa atau semua aturan terkait menjadi Block. Hal ini membantu mencegah atau meminimalkan dampak sebelumnya secara efisien.