这是一个创建于 489 天前的主题,其中的信息可能已经有所发展或是发生改变。
阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点
第 1 条附言 2024-06-18 10:44:32 +08:00
之前服务器被入侵过,估计各种密钥就是那时候被盗的,应对措施是只改成内网访问。网络安全知识几乎为零
 | 1 wenxueywx 2024-06-17 17:59:26 +08:00 造成什么损失了么?赶紧禁用 |
 | 6 inhzus 2024-06-17 18:35:25 +08:00 亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源 |
 | 8 mtus 2024-06-17 19:03:26 +08:00 审计下 API 调用日志 https://actiontrail.console.aliyun.com/ |
 | 9 macaodoll 2024-06-17 19:07:39 +08:00 via Android 阿里云 OSS 泄漏的可太多了,光我手上就有好几个 |
 | 10 liuliancao 2024-06-17 19:16:58 +08:00 可以了解下 vault |
| 11 liuliancao 2024-06-17 19:17:12 +08:00 或者用动态的 sts 的好点 |
 | 12 qviqvi 2024-06-17 19:20:34 +08:00 不要紧,SecretKey 不要泄漏 |
 | 13 esee 2024-06-17 20:27:27 +08:00 key 的操作日志我记得可以查看到的 |
 | 14 kebamt 2024-06-17 23:05:09 +08:00 via iPhone @inhzus 支持,但是一个一个配太麻烦了 来自两次 AWS root key 泄漏被用来给人发垃圾邮件和短信的客户端 |
 | 16 wushenlun 2024-06-18 00:23:31 +08:00 via Android 泄漏渠道和权限范围 |
 | 18 chf007 2024-06-18 09:57:39 +08:00 先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉 |
 | 19 panzhc 2024-06-19 16:38:33 +08:00 看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。 |
Select Language