阿里云有 root 权限的 AccessKey 泄露了

157 天前
 Jaiden

阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点

3601 次点击
所在节点    信息安全
19 条回复
wenxueywx
157 天前
造成什么损失了么?赶紧禁用
Jaiden
157 天前
禁用了,大概只知道被操作了数据库和 oss
@wenxueywx
Jaiden
157 天前
具体搞了什么不清楚
@wenxueywx
mars2023
157 天前
@Jaiden #3 这两个都可以看日志吧。
Jaiden
157 天前
@mars2023 日志的和程序请求的混在一起难以排查
inhzus
157 天前
亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源
Jaiden
157 天前
@inhzus 这个已经在搞了
mtus
157 天前
审计下 API 调用日志 https://actiontrail.console.aliyun.com/
macaodoll
157 天前
阿里云 OSS 泄漏的可太多了,光我手上就有好几个
liuliancao
157 天前
可以了解下 vault
liuliancao
157 天前
或者用动态的 sts 的好点
qviqvi
157 天前
不要紧,SecretKey 不要泄漏
esee
157 天前
key 的操作日志我记得可以查看到的
kebamt
157 天前
@inhzus 支持,但是一个一个配太麻烦了
来自两次 AWS root key 泄漏被用来给人发垃圾邮件和短信的客户端
kebamt
157 天前
@kebamt 暂时新建另一 root key 继续了,看看这个能撑多久🙃
wushenlun
156 天前
泄漏渠道和权限范围
wenxueywx
156 天前
@Jaiden 查查审计日志吧
chf007
156 天前
先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉
panzhc
155 天前
看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1050296

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX