阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点
1
wenxueywx 145 天前
造成什么损失了么?赶紧禁用
|
6
inhzus 145 天前
亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源
|
8
mtus 145 天前
审计下 API 调用日志 https://actiontrail.console.aliyun.com/
|
9
macaodoll 145 天前 via Android
阿里云 OSS 泄漏的可太多了,光我手上就有好几个
|
10
liuliancao 145 天前
可以了解下 vault
|
11
liuliancao 145 天前
或者用动态的 sts 的好点
|
12
qviqvi 145 天前
不要紧,SecretKey 不要泄漏
|
13
esee 145 天前
key 的操作日志我记得可以查看到的
|
16
wushenlun 145 天前 via Android
泄漏渠道和权限范围
|
18
chf007 145 天前
先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉
|
19
panzhc 143 天前
看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。
|