Nmap、Masscan、Pnscan通常用于对互联网进行大规模扫描,Netcat通常用于端口监听、后门连接等。云防火墙可针对此类工具的非法安装情况进行识别和管控。
安装非法工具的危害
安装非法工具有可能导致以下问题:
内部员工执行违规操作
企业内部员工下载并安装非法工具后,可通过该工具对企业的内部资产或外部资产进行绘制,将内部网络拓扑透露给外部人员或进行其他违规操作。
黑客攻击
黑客入侵到内部网络后,可以通过
yum
、apt-get
安装上非法工具,绘制内部网络拓扑进而横向移动、安装后门、窃取数据。蠕虫、木马传播
蠕虫等病毒入侵主机后,通过脚本下载并安装非法工具,对外部互联网进行扫描,进而批量传播感染大批主机。
防护说明
如果您需要对云服务器禁用上述非法工具,您可以登录云防火墙控制台,在 页面,单击基础防御的自定义选择,将与非法工具相关的规则部分或全部开启为拦截模式,有效阻止或缓解非法工具带来的安全风险。