阿里云后门为何如此恶心

2020-06-24 20:06:22 +08:00
 holinhot

上传的自定义镜像( https://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.raw.tar.gz)

但开机后任然有一个 aliyun-se 进程,真是日了狗了。自定义的也给加个后门。

12085 次点击
所在节点    云计算
88 条回复
love
2020-06-24 22:53:48 +08:00
搞笑,真要偷你数据还要起个进程给你看?
nicevar
2020-06-24 23:20:42 +08:00
能不能把后门两个字搞清楚了再发帖,后门能光明正大摆在那让你看着,还能卸载?而且还提供卸载脚本
Jirajine
2020-06-24 23:26:23 +08:00
这个注入是怎么做到的,把 root 分区上 luks 加密试试?
Ayahuasec
2020-06-24 23:28:02 +08:00
我有个同学学生机 root 密码被人爆破出来了,然后阿里云马上发了邮件给他,提示异常登录,断网以后 vnc 登上去发现 last 命令真的有一个欧洲的 IP 成功登录了,之后他就改 RSA 登录并安装 fail2ban 了。
对于初学者来说这个服务器监控或许真的有点用。如果真想窃取数据,阿里云有能力做热迁移,直接克隆一个硬盘看里面的东西不成了,何必搞得这么麻烦。
如果想自己装个纯净版的,dd 不行的话,自己备份一下网络配置,用 netboot install,然后在 vnc 里重装,然后恢复网络就好了。
FreeEx
2020-06-24 23:36:27 +08:00
kvm 虚拟机是可以通过 libvirt 采集很多虚拟机内部文件进程等信息的。
网络可以通过 ovs 的端口镜像直接获取到虚拟机网卡的所有数据。
不需要你说的这种后门。
mxalbert1996
2020-06-25 00:02:42 +08:00
担心数据安全就不要用他家的云服务啊,你的数据本来就在别人家里,说的好像没有这个进程别人就获取不到你的数据一样。
lewinlan
2020-06-25 00:14:07 +08:00
六字真言
zhchyu999
2020-06-25 00:18:54 +08:00
你们都不看云平台的监控么,不埋个点,那些监控的数据哪来
holinhot
2020-06-25 00:20:45 +08:00
@nicevar 你是能卸载不过进程还是在
also24
2020-06-25 00:21:10 +08:00
这事儿吧其实是这样:

我不介意阿里云为小白用户提供保驾护航的功能。

但是我应该有权力选择不使用这个功能吧?
holinhot
2020-06-25 00:23:16 +08:00
@FreeEx 嗯,不过成本就另算了吧,在你机器里装个采集,用的是用户的成本。
holinhot
2020-06-25 00:23:58 +08:00
@zhchyu999 aws 占时没看到这种类似的东西
herozzm
2020-06-25 00:24:41 +08:00
安装的镜像的时候,貌似勾选了一个什么安全服务,不要勾选就没有了
holinhot
2020-06-25 00:28:07 +08:00
@herozzm 然而还是存在, 可能只是关掉这些组件里的某几个功能而已
holinhot
2020-06-25 00:31:05 +08:00
算了,不讨论了。对小白来说确实有些用,大家想想 360 为什么在中国可以活得很好,这个东西和 360 是一样的道理。那么为什么又有很多人讨厌和反对 360, 同时也有一大波人是 360 的拥护者。
snw
2020-06-25 01:02:41 +08:00
1. 是的,技术上就是后门。上面说不是后门的人缺乏常识。

2. 后门目的不一定用于做坏事,有时目的只是为了方便维护管理。当年灰#鸽子原本创造目的不是木马而是批量管理电脑,但因为实现了后门功能所以多被用于木马。

3. 阿里云不勾选云安全只是不装部分功能,另一部分模块依然自带并运行。

4. 你可以自己卸载删除或者自己重做系统。

5. 上面说因为阿里无论如何都能监控所以不用开后门的人,也是扯淡。虽然阿里能分光网络或复制硬盘来看你的数据,但在客户端上开后门实现监控目的简单多了,而且是占用你的资源(#doge)。
snw
2020-06-25 01:24:15 +08:00
6. 那个官方卸载脚本好像删不干净,你可以自己手动把所有名字带 Aegis/Yun/Ali 的文件删掉。
freelancher
2020-06-25 01:35:24 +08:00
其实这个东西我碰到过。当年装个翻,跳墙软件就被发邮件警告了。分光器和后台虚拟机克隆一般是针对想拿数据的。小客户看不上。就给这个。看一下你的网站有没有违规的。

想不忍受,就只能用脚投票了。就是这样。
flynaj
2020-06-25 01:38:47 +08:00
要安全上 gcp,硬盘用自己的密匙加密。
crab
2020-06-25 02:25:20 +08:00
@mnssbe 你这是骂楼主选择阿里云服务主动被 QJ 啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/684549

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX