V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dizzylight
V2EX  ›  信息安全

腾讯云太恶心了,非常不安全

  •  
  •   dizzylight · 2023-01-15 23:31:16 +08:00 · 19838 次点击
    这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买了一个腾讯 ec2 服务器部署了 frp 作为中转间接可以外网访问家庭主机的一些服务。接到腾讯短信提醒:

    腾讯云] 尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:100001xxxxxx ,昵称:100001xxxxxx )下的服务器:10.0.x.x [Ubuntu-DqgQ],实例 ID:lhins-krgdgxxx ,地域:华东地区 (上海),时间:2023-01-14 13:03:25(GMT+8:00),检测到存在待处理的恶意文件:/home/ubuntu/.local/FRP/frp_0.44.0_linux_amd64/frps ,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全( https://mc.tencent.com/xxxxx )查看详细信息。

    打着安全名义在不经过客户同意下随意扫描文件,不知道是否只是腾讯云这么干,估计阿里华为更差(亚马逊就没有这些破事儿),基本上裸奔了没有任何隐私性,建议大家千万不要把重要敏感的东西放到云上。

    126 条回复    2023-01-31 17:01:20 +08:00
    1  2  
    neutrinos
        101
    neutrinos  
       2023-01-16 14:34:20 +08:00 via iPhone
    Aws 默认是关闭扫描的,需要可以自己开,单独计费。你看一下腾讯云是不是默认开,可以关掉的。
    DiffView
        102
    DiffView  
       2023-01-16 14:44:09 +08:00
    拿到 vps 第一件事不是 dd 是啥
    lakehylia
        103
    lakehylia  
       2023-01-16 14:59:58 +08:00
    公有云不安全,你自己部署机器就安全吗?你的机器是要放到机房的,那真惹上了事情,拔网线搬走服务器不是正常的事情?从物理角度上来讲,服务器都是不安全的,云服务商 /机房都可以物理上拿到你的机器,安全 /隐私是靠法律保障的,最多让你事后索赔。
    zoozobib
        104
    zoozobib  
       2023-01-16 15:32:55 +08:00
    前天它家短信通道突然就不能用了;没通知,没邮件,没短信。。。第 2 次了,真心扛不住了,服务如 s
    ttyhtg
        105
    ttyhtg  
       2023-01-16 15:33:28 +08:00
    @dizzylight 我觉得对国内厂商来说,隐私并不是最基本要求,甚至隐私的优先级要低很多,最基本的要求应该是安全,这个安全并不是指你个人的安全或者你的服务器的安全,而是国家社会安全。任何不受监控的东西在老大哥眼里,默认就是不安全的。
    至于厂商,是为了赚钱,只要不是老大哥强力要求,大部分厂商仅仅是照章办事,
    所以有时候个人耍些小聪明逃避监控,厂商并不是不知道,可能只不过是章里没有具体规定罢了。
    且用且珍惜吧。
    libook
        106
    libook  
       2023-01-16 16:41:43 +08:00
    国内云厂商主要面向企业客户,因为等保之类的要求对系统进行安全扫描,以往都是需要信息系统的运营方自己做的,云产品的思路就是讲大多运维工作托管给云厂商,所以自然云厂商也就做了这些安全相关的功能作为卖点,至少像我们这种完全在云上运营业务的企业,甚至觉得这些功能还挺方便……
    strp
        107
    strp  
       2023-01-16 16:43:37 +08:00
    到手如果不装自己系统,那至少先卸载 agent 吧。。。
    atpking
        108
    atpking  
       2023-01-16 17:38:16 +08:00
    老哥 如果你想做简单的内网穿透 可以试试 www.1apm.com
    cveoy
        109
    cveoy  
       2023-01-16 18:01:52 +08:00
    阿里云技术那边还看你控制台输出日志呢 遇到违规日志 例如挖矿 直接封号
    Andreas8
        110
    Andreas8  
       2023-01-16 18:16:57 +08:00
    @h0099 hostname 改成 xibaozi 会提示违规吗?😅
    voidemoer
        111
    voidemoer  
       2023-01-16 19:01:26 +08:00
    选择云服务就一定会有隐私问题,不管国内国外哪家厂商,看不看是他们决定的,通知与否也是他们决定的。至于理由是所谓“出于安全”还是“我们就是故意看”,用户管不着。
    另外,安全措施就是不断取舍,杀毒反黑是安全的一方面,隐私也是安全的一方面,确实没有可行方案来让每个方面都达到完美。
    用公有云,哪怕是私有云,都不要把敏感文件直接传上去,非要传上去用,起码搞个加密甚至加壳。扫描程序一般就是一段程序,扫不出问题就过了,不至于会有人来看。
    tulongtou
        112
    tulongtou  
       2023-01-16 19:55:37 +08:00
    op 怎么知道 aws 不扫描用户目录的?
    butanediol2d
        113
    butanediol2d  
       2023-01-16 20:28:27 +08:00
    不知道是不是同样的问题,frp 在 Windows 下也被 Defender 报毒。
    GitHub 上有相关讨论: https://github.com/fatedier/frp/issues/2095
    里面也提到被腾讯云、阿里云报毒的问题
    fatekey
        114
    fatekey  
       2023-01-16 21:04:39 +08:00
    我还天天被腾讯云提醒 mysql 弱密码,我也不明白我 mysql 又不开在公网,密码强弱关他啥事?
    zhanlanhuizhang
        115
    zhanlanhuizhang  
       2023-01-16 21:10:15 +08:00
    你应该使安装的自带系统,勾选了普通的安全协议和同步状态服务器。你可以卸载的。
    zhanlanhuizhang
        116
    zhanlanhuizhang  
       2023-01-16 21:12:02 +08:00
    说国外 aws 和 google 不扫描的看样子你使没有没有买过,只要安装了基本的防火墙服务,一样的扫。
    luvroot
        117
    luvroot  
       2023-01-17 10:31:52 +08:00
    还好吧。我 frps 作为 k3s 部署到 lighthouse 中都没问题
    justdoit123
        118
    justdoit123  
       2023-01-17 10:42:17 +08:00
    我总感觉一般人讲的“隐私”都是一种幻想而已,没人在意你的信息的时候,才有一定的“隐私”可言。

    首先,错在这些云服务商没有一个大大的 alert 弹窗告知用户会被扫描。 其次,凡是放到脑袋以外的信息,其“隐私”都是很脆弱的,就像面壁者一样。云服务器,不管你怎么加密,只要你需要在云端解密,那你的信息都是可以轻易被窥探的。楼主如果真的在意,分级的处理这些隐私信息。普通人用云服务器的最高级的加密方案,应该是只在本地加解密,云服务器只作为转发存储。基础方案是简单加密下,不要被攻击者轻易撒网扫描到。
    missz
        119
    missz  
       2023-01-17 15:33:25 +08:00
    我腾讯云 10 月份开始也挂了一个 frp ,不过只用于公司电脑远程桌面转发,现在好像还没啥问题
    subing
        120
    subing  
       2023-01-17 16:13:38 +08:00
    @hello2090 我想会不会扫描您心里清楚。数据审查在任何国家和地区都存在,之前 google drive 照样有人存了自己家小孩的某器官被判定为炼铜。aws 也一样,不信你把儿童涩情内容往上存,看看有没有人扫?更别谈国内的
    virualv
        121
    virualv  
       2023-01-17 16:17:42 +08:00 via iPhone
    你是监控没删净,监控和云镜什么的都删干净就没事,我的都运行一年多了,屁事没有
    hello2090
        122
    hello2090  
       2023-01-17 16:47:56 +08:00
    @subing 您眼睛没问题吧,没看清我在问啥?我在说公有云概念里的公有是云厂商随便可以看你的文件的意思吗?所以您的答案是“是的”?
    lepig
        123
    lepig  
       2023-01-17 21:34:45 +08:00
    @longsays 行。 我回头搜搜教程。 上次 cvm 上成功了,轻量上面没搞成功。尴尬
    Syiize
        124
    Syiize  
       2023-01-18 09:31:36 +08:00 via Android
    奇怪,我也是腾讯云,frps 运行了得有一年了吧,也没提醒我也没封号啥的。。。。
    testcaoy7
        125
    testcaoy7  
       2023-01-20 09:05:29 +08:00
    云计算隐私的话,IBM Cloud 有一项需要额外付费的服务:完全加密计算环境

    价格贵的要死,但是据说背后的技术是 Homomophic Encryption ,说白了就是 IBM 可以在完全不解密任何数据的情况下完成数据的计算和处理(背后的数学原理极其复杂)

    私钥在用户手里,只要愿意付钱,谁也不知道你用云服务器跑了些什么玩意
    bjzhou1990
        126
    bjzhou1990  
       2023-01-31 17:01:20 +08:00
    今天也收到一样的告警,提工单问了说没问题,回复:您好
    针对您的问题,如果您确认是您正常使用的文件您可以忽略,建议您后续可以参考以下方法排查下入侵:
    https://cloud.tencent.com/document/product/296/9605
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   954 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:46 · PVG 06:46 · LAX 14:46 · JFK 17:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.