Skrip seperti Bash Shell, Python, Perl, dan PowerShell dapat berisi sejumlah besar informasi. Penyerang dapat memanfaatkan informasi tersebut untuk menjalankan operasi umum pada host.
Dampak
Operasi tidak sah oleh karyawan perusahaan
Skrip yang diunduh secara remote dan mengandung perintah jahat dapat digunakan untuk menjalankan perintah yang telah ditulis sebelumnya.
Serangan
Skrip yang diunduh secara remote dan mengandung perintah jahat dapat digunakan untuk meluncurkan serangan.
Penyebaran cacing dan trojan
Cacing dan trojan membahayakan host dengan memanfaatkan skrip. Dalam banyak kasus, skrip ini ditulis ke dalam file crontab untuk dieksekusi secara berkala, sehingga sulit untuk dihapus secara permanen dari host.
Operasi di Konsol Cloud Firewall
Aturan untuk menonaktifkan pengunduhan skrip tersedia dalam mode Monitor. Skrip yang diunduh dapat digunakan untuk menjalankan perintah seperti Bash history dan useradd pada host Anda. Untuk menonaktifkan pengunduhan skrip di cloud, masuklah ke Konsol Cloud Firewall, pilih , lalu klik Konfigurasikan di bagian Perlindungan Dasar. Di kotak dialog Basic Protection, ubah mode beberapa atau semua aturan terkait menjadi Block. Langkah ini membantu mencegah atau meminimalkan dampak-dampak sebelumnya secara efisien.