系統內部檔案如/etc/passwd、/etc/shadow存放著主機使用者的關鍵資訊,通過系統命令cat、head、tail可以輕鬆讀取此類關鍵資訊。
危害
駭客攻擊
通過遠程命令執行等Web攻擊操作擷取系統關鍵資訊,進而實施遠程登入、遠端控制等攻擊行為。
蠕蟲、木馬傳播
蠕蟲、木馬通過擷取系統關鍵資訊,用於內部網路橫向傳播。
Cloud Firewall操作
當前Cloud Firewall對系統關鍵資訊泄露等操作處於觀察模式,如您需要對雲上環境禁止/etc/passwd等系統關鍵資訊泄露,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
