Nmap、Masscan、Pnscan通常用于對互聯網進行大規模掃描,Netcat通常用于端口監聽、后門連接等。云防火墻可針對此類工具的非法安裝情況進行識別和管控。
安裝非法工具的危害
安裝非法工具有可能導致以下問題:
內部員工執行違規操作
企業內部員工下載并安裝非法工具后,可通過該工具對企業的內部資產或外部資產進行繪制,將內部網絡拓撲透露給外部人員或進行其他違規操作。
黑客攻擊
黑客入侵到內部網絡后,可以通過
yum、apt-get安裝上非法工具,繪制內部網絡拓撲進而橫向移動、安裝后門、竊取數據。蠕蟲、木馬傳播
蠕蟲等病毒入侵主機后,通過腳本下載并安裝非法工具,對外部互聯網進行掃描,進而批量傳播感染大批主機。
防護說明
如果您需要對云服務器禁用上述非法工具,您可以登錄云防火墻控制臺,在頁面,單擊基礎防御的自定義選擇,將與非法工具相關的規則部分或全部開啟為攔截模式,有效阻止或緩解非法工具帶來的安全風險。
文檔內容是否對您有幫助?