腳本可以攜帶豐富的信息用于操作主機日常工作,其類型也非常豐富,有Bash Shell、Python、Perl、PowerShell等。
危害
內部員工違規操作
通過遠程下載帶有惡意命令的腳本,可以執行預先編寫的命令。
黑客攻擊
通過遠程下載帶有惡意命令的腳本用于實施各類攻擊。
蠕蟲、木馬傳播
蠕蟲、木馬通過腳本進行維持,通常寫入Crontab用于周期性執行,用于對抗主機側的文件清理操作等。
云防火墻操作
當前云防火墻對下載的腳本中攜帶的疑似Bash History操作、疑似執行User Add增加賬戶等操作處于觀察模式,如您需要對云上環境禁止通過下載腳本執行上述操作,您可以登錄云防火墻控制臺,在頁面,單擊基礎防御的自定義選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
文檔內容是否對您有幫助?