使用云防火墻禁止云上遠(yuǎn)程調(diào)試
更新時(shí)間:
遠(yuǎn)程調(diào)試是指通過云上軟件和服務(wù)進(jìn)行斷點(diǎn)、單步、查看堆棧等調(diào)試操作,通過gdbserver、JDWP 、Xdebug、ADB等網(wǎng)絡(luò)協(xié)議可以調(diào)試C、C++、Java、PHP、android等編寫的腳本、二進(jìn)制、系統(tǒng)文件。
危害
遠(yuǎn)程調(diào)試協(xié)議擁有對遠(yuǎn)程軟件、服務(wù)具有的權(quán)利,可以導(dǎo)致遠(yuǎn)程命令執(zhí)行。
內(nèi)部員工違規(guī)操作
通過開放的遠(yuǎn)程調(diào)試服務(wù),可以遠(yuǎn)程執(zhí)行命令,進(jìn)而完全控制主機(jī)。
黑客攻擊
通過掃描云上對外開放的遠(yuǎn)程服務(wù)調(diào)試端口,可以進(jìn)行遠(yuǎn)程命令執(zhí)行,進(jìn)而完全控制主機(jī),進(jìn)行木馬種植、數(shù)據(jù)竊取等操作。
蠕蟲、木馬傳播
蠕蟲、木馬通過遠(yuǎn)程調(diào)試協(xié)議進(jìn)行傳播,進(jìn)而導(dǎo)致挖礦、勒索等行為。
云防火墻操作
當(dāng)前云防火墻對云上遠(yuǎn)程調(diào)試等操作處于觀察模式,如您需要對云上環(huán)境禁止遠(yuǎn)程調(diào)試,您可以登錄云防火墻控制臺,在頁面,單擊基礎(chǔ)防御的自定義選擇,將相關(guān)的規(guī)則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內(nèi)容是否對您有幫助?