阿里云后门为何如此恶心

2020-06-24 20:06:22 +08:00
 holinhot

上传的自定义镜像( https://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.raw.tar.gz)

但开机后任然有一个 aliyun-se 进程,真是日了狗了。自定义的也给加个后门。

12085 次点击
所在节点    云计算
88 条回复
opengps
2020-06-24 21:00:08 +08:00
@holinhot 真后门不是你能看到的,云虽然集群很大,但他本质还是虚拟机,你玩玩虚拟机就明白了,真看起上你那点数据何必这么费劲,人家自己想做个什么工具出来多容易,犯不着抄袭窃取之类的,你的数据真那么重要也不会这么容易做个镜像放在外部环境下。想想银行,前沿的也用了云,但用的是私有云,物理隔离
holinhot
2020-06-24 21:01:12 +08:00
@inwar 虚拟机单纯的性能监控目地,其实外部完全可以解决。
holinhot
2020-06-24 21:07:52 +08:00
@opengps 你是不理解后门吧,后门代表开了一个门,方便人进来,人家想进来随时可以。直于什么时候进来,进来干什么,进来干了什么。这是不可控的。
inwar
2020-06-24 21:11:18 +08:00
@holinhot 阴谋论不可取哈,实在有疑问可以 @阿里官方要求开源或者有能力分析下二进制文件。强行注入组件这点是跑不了的,感觉很不专业( ps 我也没看过 ecs 的用户协议
opengps
2020-06-24 21:13:27 +08:00
@holinhot 说个直白的回复(无意引战):你整个服务器都在待在人家地盘上了,还担心门干啥
holinhot
2020-06-24 21:17:21 +08:00
@inwar 分析二进制文件意义不大,一般扫描和执行规则是由服务器下发的,也不可能写死在二进制文件里。虽然我不担心偷数据,但扫描和分析你文件、运行的软件、进程等等还是非常有可能的。至于这些数据有何作用?提供给当局吗
billlee
2020-06-24 21:18:40 +08:00
腾讯云的 agent 就可以选择不安装
holinhot
2020-06-24 21:18:44 +08:00
@holinhot 你知道为什么 KTV 的点歌服务器。GA 也要来强行在你服务器上安装一个监控软件吗?
holinhot
2020-06-24 21:24:47 +08:00
@holinhot 根据使用情况来看,例如的 html 文件存在一些当局认为不当的关键词,然后你的云服务器会被直接停掉,单从外部来实现这个功能几乎不可能做到。
inwar
2020-06-24 21:25:27 +08:00
@holinhot 其实存储都是在一块的(盘古?),想取未加密数据也跟插个 u 盘一样简单,当局要也是在法律框架内的(严肃脸)。门面上的规矩感觉还是要的,现在缺了点
eason1874
2020-06-24 21:41:24 +08:00
我懒人观点,这玩意儿确实有用,可以扫描常见漏洞和监控主机资源使用情况和自动告警等等。

我记得以前装的时候只要不勾上那个选项是不会安装这个玩意儿的,你确认一下是不是安装系统的时候不小心勾上了?
holinhot
2020-06-24 21:53:57 +08:00
@inwar 直接读你硬盘,这个难度当然高多了,成本也高很多。要大规模监控就更难了
lshero
2020-06-24 22:00:01 +08:00
@holinhot 不想装 agent 找一些非主流的发行版试试看呗,html 关键词基本都是明文 http 协议直接被阻断的,至于特种行业的监控软件和 IDC 的信安系统一样只是一个产业罢了。
mnssbe
2020-06-24 22:04:01 +08:00
看看楼里的回复,人家那句“天朝人喜欢用隐私换取便利”是一点没说错。 很多人被 qj 出快感了, 坐上来,自己动
holinhot
2020-06-24 22:09:26 +08:00
主要还是当局监管力度大,光靠举报和外部扫描,可能每天通报的问题任然非常多。于是从服务器内部扫描或许可以进步缓解监管压力。
paopaotangdong
2020-06-24 22:15:11 +08:00
看回答,大部分人简直计算机基础知识太弱了把
wslwsl
2020-06-24 22:19:27 +08:00
服务器安全那个框不点勾还有吗?说实话 azure 国际版也有类似功能,这个应该是云安全一个普遍选择,毕竟被攻击造成的损失也给服务商造成影响。
holinhot
2020-06-24 22:31:27 +08:00
@wslwsl 就只有一个选项叫安全加强 我根本就没选这个啊。
holinhot
2020-06-24 22:33:40 +08:00
研究 dd 一个系统,直接 dd 云镜像启动不了。
wget -qO- https://mirror.rootnetworks.com/centos-cloud/7/CentOS-7-x86_64-GenericCloud-2003.raw.tar.gz | tar -xzO | dd of=/dev/vda

dd 了一个 net-install 镜像启动也报错。视乎有 linode dd raw 磁盘没毛病
dioxide
2020-06-24 22:38:16 +08:00
“XX 不是法外之地...” 所以...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/684549

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX