脚本可以携带丰富的信息用于操作主机日常工作,其类型也非常丰富,有Bash Shell、Python、Perl、PowerShell等。
危害
内部员工违规操作
通过远程下载带有恶意命令的脚本,可以执行预先编写的命令。
黑客攻击
通过远程下载带有恶意命令的脚本用于实施各类攻击。
蠕虫、木马传播
蠕虫、木马通过脚本进行维持,通常写入Crontab用于周期性执行,用于对抗主机侧的文件清理操作等。
云防火墙操作
当前云防火墙对下载的脚本中携带的疑似Bash History操作、疑似执行User Add增加账户等操作处于观察模式,如您需要对云上环境禁止通过下载脚本执行上述操作,您可以登录云防火墙控制台,在页面,单击基础防御的自定义选择,将相关的规则部分或全部开启为拦截模式,能有效阻止或缓解上述危害。
