系統內部文件如/etc/passwd、/etc/shadow存放著主機用戶的關鍵信息,通過系統命令cat、head、tail可以輕松讀取此類關鍵信息。
危害
黑客攻擊
通過遠程命令執行等Web攻擊操作獲取系統關鍵信息,進而實施遠程登錄、遠程控制等攻擊行為。
蠕蟲、木馬傳播
蠕蟲、木馬通過獲取系統關鍵信息,用于內部網絡橫向傳播。
云防火墻操作
當前云防火墻對系統關鍵信息泄露等操作處于觀察模式,如您需要對云上環境禁止/etc/passwd等系統關鍵信息泄露,您可以登錄云防火墻控制臺,在頁面,單擊基礎防御的自定義選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內容是否對您有幫助?