ユーザーの重要な情報は、/etc/passwdや /etc/shadowなどのシステムファイルに保存されます。 情報は、cat
、head
、tail
などのシステムコマンドを実行することで読み取ることができます。
影響
- 攻撃
重要なシステム情報は、リモートコマンド実行などのweb攻撃を受けているサーバーから取得できます。 攻撃者が情報を取得した後、攻撃者はリモートログオンやリモートコントロールなどの攻撃を開始できます。
- ワームとトロイの木馬の拡散
ワームとトロイの木馬は、重要なシステム情報を取得して、内部ネットワークに横方向に拡散できます。
Cloud Firewallコンソールでの操作
重要なシステム情報のリークを無効にするために使用できるルールは、[モニター] モードです。 クラウド内の /etc/passwdなどの重要なシステム情報の漏洩を防止するには、にログインし、 を選択し、[基本保護] セクションの [カスタマイズ] をクリックします。 [基本保護ポリシーのカスタマイズ] ダイアログボックスで、関連するルールの一部またはすべてのモードを [ブロック] に変更します。 これは、効率的な方法で先行する影響を防止または最小化する。