系统内部文件如/etc/passwd、/etc/shadow存放着主机用户的关键信息,通过系统命令cat、head、tail可以轻松读取此类关键信息。
危害
黑客攻击
通过远程命令执行等Web攻击操作获取系统关键信息,进而实施远程登录、远程控制等攻击行为。
蠕虫、木马传播
蠕虫、木马通过获取系统关键信息,用于内部网络横向传播。
云防火墙操作
当前云防火墙对系统关键信息泄露等操作处于观察模式,如您需要对云上环境禁止/etc/passwd等系统关键信息泄露,您可以登录云防火墙控制台,在页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。
