这是一个创建于 580 天前的主题,其中的信息可能已经有所发展或是发生改变。
阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点
第 1 条附言 · 2024 年 6 月 18 日
之前服务器被入侵过,估计各种密钥就是那时候被盗的,应对措施是只改成内网访问。网络安全知识几乎为零
 |
1
wenxueywx 2024 年 6 月 17 日
造成什么损失了么?赶紧禁用
|
 |
6
inhzus 2024 年 6 月 17 日
亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源
|
 |
8
mtus 2024 年 6 月 17 日
审计下 API 调用日志 https://actiontrail.console.aliyun.com/
|
 |
9
macaodoll 2024 年 6 月 17 日 via Android
阿里云 OSS 泄漏的可太多了,光我手上就有好几个
|
 |
10
liuliancao 2024 年 6 月 17 日
可以了解下 vault
|
|
11
liuliancao 2024 年 6 月 17 日
或者用动态的 sts 的好点
|
 |
12
qviqvi 2024 年 6 月 17 日
不要紧,SecretKey 不要泄漏
|
 |
13
esee 2024 年 6 月 17 日
key 的操作日志我记得可以查看到的
|
 |
16
wushenlun 2024 年 6 月 18 日 via Android
泄漏渠道和权限范围
|
 |
18
chf007 2024 年 6 月 18 日
先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉
|
 |
19
panzhc 2024 年 6 月 19 日
看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。
|
Select Language