阿里云后门为何如此恶心

2020-06-24 20:06:22 +08:00
 holinhot

上传的自定义镜像( https://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.raw.tar.gz)

但开机后任然有一个 aliyun-se 进程,真是日了狗了。自定义的也给加个后门。

12085 次点击
所在节点    云计算
88 条回复
jinwyp
2020-06-25 04:45:29 +08:00
其他云有没有对比一下 不就行了?
alphatoad
2020-06-25 06:16:10 +08:00
你都已经自己给出答案了,别人的分析也不听,还来浪费大家的世界干嘛
mytsing520
2020-06-25 06:18:39 +08:00
根据官方介绍,aliyun-service 是阿里云 KVM 平台 ECS 虚拟机配置进程,是 qemu 的一个开源模块,主要负责 KVM 上面的虚拟机的初始化功能; Aegis 包括 AliYunDun 和 AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新
slyang5
2020-06-25 07:25:27 +08:00
建议你不用云☺️
CBS
2020-06-25 08:05:42 +08:00
jjx
2020-06-25 08:12:13 +08:00
阿里云还好了

你可以选择不装

聚石塔一定得装, 你不装就是安全不合格, 应用的资格有可能被停掉
blless
2020-06-25 08:15:01 +08:00
我的建议是看看用户条款,还有严格来说云主机真的只是使用权…
tril
2020-06-25 10:20:50 +08:00
这功能对初学者确实有用,不能删才是问题。网上的 aegis 和 aliyundun 卸载脚本我记得就是阿里云客服给的,这次也可以去问问客服看看有没有删除脚本(万一国内版不给还可以去国际版用英文问问看)
baobao1270
2020-06-25 10:49:50 +08:00
如果介意的话可以用 netinstall 重装系统,并用 dm-crypt 加密整个磁盘
至少磁盘文件对阿里云不可见,只要你的服务器和任何一台其他计算机都使用 TLS 通信,那么阿里云就算拿到你的流量也无法解密
对于一般民用而言,已经足够了
baobao1270
2020-06-25 10:50:29 +08:00
用 TLS 的时候注意前向安全( PFS )配置要正确
MrUser
2020-06-25 11:07:17 +08:00
确实恶心,阿里云这算非法入侵了吧?
Gathaly
2020-06-25 11:43:23 +08:00
阿里云之前出了几次大型磐机又不是没试过
所以个人主机扶墙用 cloudflare,传统企业内部应用自建机房(私有云),脱敏应用才放这种公有云

而且阿里也不是第一次的了,记得钉钉的宣发就有,有阿里这样的大公司背书,你还会担心内部通讯泄露?
mdzz
enlight
2020-06-25 11:48:47 +08:00
最好的方法就是不要用阿里云。百度云相对来说好一点,也有这种恶心的进程但是能很方便的禁用掉
dbskcnc
2020-06-25 12:04:33 +08:00
竟然有这么多替 ali 洗地的,真是悲哀,除了法律的要求,用户是有权利不接受这些东西的,争取权利是应该受到尊重的,哪些随便把自己利益让人践踏的跟说被强奸也可以很爽有得一拼
maokabc
2020-06-25 12:39:48 +08:00
反正不用,之前弄一个香港的搭梯子。一直被警告,后面就不敢用了。
salmon5
2020-06-25 13:20:17 +08:00
你们难道不看用户协议吗?一帮在校学生吗?
salmon5
2020-06-25 13:21:05 +08:00
你可以选择买服务器,找 idc 机房托管
salmon5
2020-06-25 13:30:59 +08:00
你这个 centos 官方的 kvm 镜像什么都没有,云厂商不装个 agent 怎么初始化主机名 ip 等等,怎么检测主机存活状态?
snw
2020-06-25 13:42:03 +08:00
@salmon5
分配 IP:DHCP
初始化主机名:不需要
检测主机存活状态:这还需要装客户端??
WebKit
2020-06-25 13:47:15 +08:00
直接自己 DD 新系统不就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/684549

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX