阿里云有 root 权限的 AccessKey 泄露了

11 天前

Jaiden

阿里云有 root 权限的 AccessKey 泄露了，要做哪些措施亡羊补牢。请求指点指点

3037 次点击

所在节点

信息安全

19 条回复

wenxueywx

11 天前

造成什么损失了么？赶紧禁用

Jaiden

11 天前

禁用了，大概只知道被操作了数据库和 oss
@wenxueywx

Jaiden

11 天前

具体搞了什么不清楚
@wenxueywx

mars2023

11 天前

@Jaiden #3 这两个都可以看日志吧。

Jaiden

11 天前

@mars2023 日志的和程序请求的混在一起难以排查

inhzus

11 天前

亡羊补牢：不要为 root 启用 AccessKey ，尽可能地使用 RAM 访问控制。1. 降低影响面； 2. 方便溯源

Jaiden

11 天前

@inhzus 这个已经在搞了

mtus

11 天前

审计下 API 调用日志 https://actiontrail.console.aliyun.com/

macaodoll

11 天前

阿里云 OSS 泄漏的可太多了，光我手上就有好几个

liuliancao

11 天前

可以了解下 vault

liuliancao

11 天前

或者用动态的 sts 的好点

qviqvi

11 天前

不要紧，SecretKey 不要泄漏

esee

11 天前

key 的操作日志我记得可以查看到的

kebamt

11 天前

@inhzus 支持，但是一个一个配太麻烦了
来自两次 AWS root key 泄漏被用来给人发垃圾邮件和短信的客户端

kebamt

11 天前

@kebamt 暂时新建另一 root key 继续了，看看这个能撑多久🙃

wushenlun

11 天前

泄漏渠道和权限范围

wenxueywx

11 天前

@Jaiden 查查审计日志吧

chf007

11 天前

先把机器上的后门什么的找到关掉，然后生成低权限的 AK 去替换用到的地方，最后把主帐号的 AK 都禁用掉

panzhc

9 天前

看下审计日志吧，理论上数据已经不安全了，有被拖库的可能。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050296

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.