指令碼可以攜帶豐富的資訊用於操作主機日常工作,其類型也非常豐富,有Bash Shell、Python、Perl、PowerShell等。
危害
內部員工違規操作
通過遠程下載帶有惡意命令的指令碼,可以執行預先編寫的命令。
駭客攻擊
通過遠程下載帶有惡意命令的指令碼用於實施各類攻擊。
蠕蟲、木馬傳播
蠕蟲、木馬通過指令碼進行維持,通常寫入Crontab用於周期性執行,用於對抗主機側的檔案清理操作等。
Cloud Firewall操作
當前Cloud Firewall對下載的指令碼中攜帶的疑似Bash History操作、疑似執行User Add增加賬戶等操作處於觀察模式,如您需要對雲上環境禁止通過下載指令碼執行上述操作,您可以登入Cloud Firewall控制台,在頁面,單擊基礎防禦的自訂選擇,將相關的規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
