腾讯云太恶心了,非常不安全

2023-01-15 23:31:16 +08:00
 dizzylight

买了一个腾讯 ec2 服务器部署了 frp 作为中转间接可以外网访问家庭主机的一些服务。接到腾讯短信提醒:

腾讯云] 尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:100001xxxxxx ,昵称:100001xxxxxx )下的服务器:10.0.x.x [Ubuntu-DqgQ],实例 ID:lhins-krgdgxxx ,地域:华东地区 (上海),时间:2023-01-14 13:03:25(GMT+8:00),检测到存在待处理的恶意文件:/home/ubuntu/.local/FRP/frp_0.44.0_linux_amd64/frps ,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全( https://mc.tencent.com/xxxxx )查看详细信息。

打着安全名义在不经过客户同意下随意扫描文件,不知道是否只是腾讯云这么干,估计阿里华为更差(亚马逊就没有这些破事儿),基本上裸奔了没有任何隐私性,建议大家千万不要把重要敏感的东西放到云上。

19619 次点击
所在节点    信息安全
126 条回复
canyue7897
2023-01-15 23:35:49 +08:00
腾讯云都不能做中转么?这个太扯了吧。。。这玩意儿也不违法
dizzylight
2023-01-15 23:39:40 +08:00
@canyue7897 还把我家庭服务器给封了 一天不能 ssh 连登陆页面也不行。 而且估计偷看客户文件事情没少做。
Yien
2023-01-15 23:41:43 +08:00
快进到一个月后封帐户
yanyuechuixue
2023-01-15 23:45:42 +08:00
是不是便宜购买的活动机器?
好像有个云清理不良用户已经很久了
Aloento
2023-01-15 23:49:12 +08:00
digitalocean ,我之前 redis 被黑了立马就被停机了,客服告诉我去把配置改一下,不知道是什么防火墙
dialtcp
2023-01-15 23:49:40 +08:00
买国内的服务器之后要立马把对应的 agent 进程和定时任务清了,如果要做可视化监控的话自己用相应的工具
dizzylight
2023-01-15 23:51:47 +08:00
@yanyuechuixue 不算便宜,而且时间比较长。问题是它有什么权利不禁同意扫描文件。
dizzylight
2023-01-15 23:52:17 +08:00
@dialtcp ubuntu 系统有啥 agent 进程?
lepig
2023-01-15 23:52:53 +08:00
不知道 腾讯云轻量机器 能不能 DD 纯净版等 debian 或者 centos
cwcc
2023-01-15 23:53:08 +08:00
这件事分成两件事情看。

frp 这个工具被灰黑利用太多了,被标记为疑似黑客入侵挺正常,其他几个国内云也有类似的操作,很多木马植入服务器或者家庭设备就是简单粗暴地放个 frp ,这点来说也是没啥太大问题的。如果你想内网穿透,可以试试别的工具,frp 树大招风。

腾讯云的云盾基础配置貌似会扫描 /var/www ,/home 等常见目录,我之前测试搞一个别的目录有时候就不会报毒了。阿里云、腾讯云这些云服务器从来不是主要保证客户安全和隐私的,至少政企、高校和医疗行业都称它为公有云,有一定的公共环境性质,自然不是纯私有的环境。如果你很介意这些,可以手动卸载掉监控程序,或者不使用公有云服务。

最后说下只要附带安全组件的,比如基础防火墙,安全告警等的东西,基本都是会扫描文件的,就像杀毒软件一个道理。在购买服务器时候我记得会有告知的,只不过从来没人看罢了。
dialtcp
2023-01-15 23:56:17 +08:00
dizzylight
2023-01-15 23:56:22 +08:00
@cwcc aws 我也买过就没有这些幺蛾子。 隐私是任何云服务器的最基本要求吧。以后还是转 aws 了,虽然真的很贵...
dizzylight
2023-01-15 23:57:31 +08:00
@dialtcp 谢谢!
Thecosy
2023-01-16 00:07:09 +08:00
@dizzylight aws 不是免费的吗
cweijan
2023-01-16 00:14:00 +08:00
扫描文件那真的挺恶心的
laqow
2023-01-16 00:15:19 +08:00
单走一个 frp 确实不安全,提醒一下没啥毛病。安全以外的东西就不清楚了。
BanShe
2023-01-16 00:34:10 +08:00
国内主机最好先 dd 一个干净的系统
game159
2023-01-16 00:39:51 +08:00
哈哈 笑死我了。
都用腾讯的东西了你和我谈安全,我都感到有些可笑。
longsays
2023-01-16 01:12:08 +08:00
@lepig 可以 dd ,我买国内云都是上去就换系统
xy629
2023-01-16 01:18:29 +08:00
你是第一次知道屎难吃, 还是已经听说了但非要自己尝一尝?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/909154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX