这是一个创建于 2696 天前的主题,其中的信息可能已经有所发展或是发生改变。
CentOS 7 171219 那个,装完了居然多一个不知道谁的 authorized_keys ;牛
 | 1 lfzyx 2018-05-25 15:31:49 +08:00 厉害了,强行后门 |
 | 2 f2f2f 2018-05-25 15:48:16 +08:00 不是 aws 的自身平台监控用的? |
 | 3 imydou 2018-05-25 15:53:25 +08:00 这是大事,需要更多人证实。 |
| 4 imydou 2018-05-25 15:58:56 +08:00 171219 在宁夏区 北京区没有这个版本 |
 | 5 monsterxx03 2018-05-25 16:15:15 +08:00 试了一下是真的: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDi6T/4PXj1THY/IcInQw3HiDOIsy5Cd8EaXHoTw9ZgCwD2bl2v0NV531g4UzVTF8thS7uilhl3rNS2tl7DQIbRo92kWxfBYqC65peXw2k4QcQUot1/B5b8eBFBohWVddnaWAAPchMJi1/sk2ltewGs8mAmsTfM4/BdcnKLt9ytsjGj3jT+Ei6tvqmMJW3h3YxkP5rnc10tCZSOwS78bB3Md4uL6toXisPL6FLqMvcmg2YYaWUGyD9R1tvOw8VmAdUprRUEuQGv8dpz3XtiTfMOHnANsw+qDXqCM4xGqiA5mXm00/usoqpvEB6o8eO5ACy924nWYRl1IbX4z7ppvElZ hzchen_mac |
| 6 imydou 2018-05-25 16:18:39 +08:00 果然, 如果是 aws 的自身平台监控,其他镜像里却没有多余的 两个示例对比图  |
| 7 monsterxx03 2018-05-25 16:22:56 +08:00 @imydou 没谁家监控会往客户机里塞 ssh key 的, 不清楚他们 marketplace ami 的上线流程是什么,不管是不是故意的这个问题都很严重 |
| 8 imydou 2018-05-25 16:35:07 +08:00  |
| 9 imydou 2018-05-25 16:38:07 +08:00 |
 | 10 Smilecc 2018-05-25 16:41:15 +08:00 笑死 |
 | 11 sciooga 2018-05-25 17:07:50 +08:00  1 @Livid 站长,8 楼的用户反馈说因为没有打好马赛克对 AWS 这位客户经理造成了不好的影响,请求我帮忙撤销掉这张图片(他使用扩展上传的),但是因为扩展内 imgur 使用的是 匿名 key 上传无法对上传图片进行管理(包括删除),所以麻烦您帮忙处理下 |
| 12 lfzyx 2018-05-25 17:27:59 +08:00 总结一下:debian 大法好 |
 | 13 kozora 2018-05-26 12:06:31 +08:00 社区镜像是可用自己打包上传的,我记得 AWS 有提醒用非官方镜像的时候,记得清除里面的 key https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharing-amis.html |
| 14 kozora 2018-05-26 12:07:40 +08:00 |
 | 15 fredcc 2018-05-26 18:46:26 +08:00 如果没理解错的话,社区 AMI 中的官方版,一般在官方网站上会明确提供 AMI 的 id 的,比如 https://cloud-images.ubuntu.com/locator/ec2/ 这种,社区 AMI 使用本来就需要谨慎吧 |
Select Language