远程调试是指通过云上软件和服务进行断点、单步、查看堆栈等调试操作,通过gdbserver、JDWP 、Xdebug、ADB等网络协议可以调试C、C++、Java、PHP、android等编写的脚本、二进制、系统文件。
危害
远程调试协议拥有对远程软件、服务具有的权利,可以导致远程命令执行。
内部员工违规操作
通过开放的远程调试服务,可以远程执行命令,进而完全控制主机。
黑客攻击
通过扫描云上对外开放的远程服务调试端口,可以进行远程命令执行,进而完全控制主机,进行木马种植、数据窃取等操作。
蠕虫、木马传播
蠕虫、木马通过远程调试协议进行传播,进而导致挖矿、勒索等行为。
云防火墙操作
当前云防火墙对云上远程调试等操作处于观察模式,如您需要对云上环境禁止远程调试,您可以登录云防火墙控制台,在 页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。