遠端偵錯是指通過雲上軟體和服務進行斷點、單步、查看堆棧等調試操作,通過gdbserver、JDWP 、Xdebug、ADB等網路通訊協定可以調試C、C++、Java、PHP、android等編寫的指令碼、二進位、系統檔案。
危害
遠端偵錯協議擁有對遠程軟體、服務具有的權利,可以導致遠程命令執行。
內部員工違規操作
通過開放的遠端偵錯服務,可以遠程執行命令,進而完全控制主機。
駭客攻擊
通過掃描雲上對外開放的遠程服務調試連接埠,可以進行遠程命令執行,進而完全控制主機,進行木馬種植、資料竊取等操作。
蠕蟲、木馬傳播
蠕蟲、木馬通過遠端偵錯協議進行傳播,進而導致挖礦、勒索等行為。
Cloud Firewall操作
當前Cloud Firewall對雲上遠端偵錯等操作處於觀察模式,如您需要對雲上環境禁止遠端偵錯,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
