买了一个腾讯 ec2 服务器部署了 frp 作为中转间接可以外网访问家庭主机的一些服务。接到腾讯短信提醒:
腾讯云] 尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:100001xxxxxx ,昵称:100001xxxxxx )下的服务器:10.0.x.x [Ubuntu-DqgQ],实例 ID:lhins-krgdgxxx ,地域:华东地区 (上海),时间:2023-01-14 13:03:25(GMT+8:00),检测到存在待处理的恶意文件:/home/ubuntu/.local/FRP/frp_0.44.0_linux_amd64/frps ,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全( https://mc.tencent.com/xxxxx )查看详细信息。
打着安全名义在不经过客户同意下随意扫描文件,不知道是否只是腾讯云这么干,估计阿里华为更差(亚马逊就没有这些破事儿),基本上裸奔了没有任何隐私性,建议大家千万不要把重要敏感的东西放到云上。
101
neutrinos 2023-01-16 14:34:20 +08:00 via iPhone
Aws 默认是关闭扫描的,需要可以自己开,单独计费。你看一下腾讯云是不是默认开,可以关掉的。
|
102
DiffView 2023-01-16 14:44:09 +08:00
拿到 vps 第一件事不是 dd 是啥
|
103
lakehylia 2023-01-16 14:59:58 +08:00
公有云不安全,你自己部署机器就安全吗?你的机器是要放到机房的,那真惹上了事情,拔网线搬走服务器不是正常的事情?从物理角度上来讲,服务器都是不安全的,云服务商 /机房都可以物理上拿到你的机器,安全 /隐私是靠法律保障的,最多让你事后索赔。
|
104
zoozobib 2023-01-16 15:32:55 +08:00
前天它家短信通道突然就不能用了;没通知,没邮件,没短信。。。第 2 次了,真心扛不住了,服务如 s
|
105
ttyhtg 2023-01-16 15:33:28 +08:00
@dizzylight 我觉得对国内厂商来说,隐私并不是最基本要求,甚至隐私的优先级要低很多,最基本的要求应该是安全,这个安全并不是指你个人的安全或者你的服务器的安全,而是国家社会安全。任何不受监控的东西在老大哥眼里,默认就是不安全的。
至于厂商,是为了赚钱,只要不是老大哥强力要求,大部分厂商仅仅是照章办事, 所以有时候个人耍些小聪明逃避监控,厂商并不是不知道,可能只不过是章里没有具体规定罢了。 且用且珍惜吧。 |
106
libook 2023-01-16 16:41:43 +08:00
国内云厂商主要面向企业客户,因为等保之类的要求对系统进行安全扫描,以往都是需要信息系统的运营方自己做的,云产品的思路就是讲大多运维工作托管给云厂商,所以自然云厂商也就做了这些安全相关的功能作为卖点,至少像我们这种完全在云上运营业务的企业,甚至觉得这些功能还挺方便……
|
107
strp 2023-01-16 16:43:37 +08:00
到手如果不装自己系统,那至少先卸载 agent 吧。。。
|
108
atpking 2023-01-16 17:38:16 +08:00
老哥 如果你想做简单的内网穿透 可以试试 www.1apm.com
|
109
cveoy 2023-01-16 18:01:52 +08:00
阿里云技术那边还看你控制台输出日志呢 遇到违规日志 例如挖矿 直接封号
|
111
voidemoer 2023-01-16 19:01:26 +08:00
选择云服务就一定会有隐私问题,不管国内国外哪家厂商,看不看是他们决定的,通知与否也是他们决定的。至于理由是所谓“出于安全”还是“我们就是故意看”,用户管不着。
另外,安全措施就是不断取舍,杀毒反黑是安全的一方面,隐私也是安全的一方面,确实没有可行方案来让每个方面都达到完美。 用公有云,哪怕是私有云,都不要把敏感文件直接传上去,非要传上去用,起码搞个加密甚至加壳。扫描程序一般就是一段程序,扫不出问题就过了,不至于会有人来看。 |
112
tulongtou 2023-01-16 19:55:37 +08:00
op 怎么知道 aws 不扫描用户目录的?
|
113
butanediol2d 2023-01-16 20:28:27 +08:00
不知道是不是同样的问题,frp 在 Windows 下也被 Defender 报毒。
GitHub 上有相关讨论: https://github.com/fatedier/frp/issues/2095 里面也提到被腾讯云、阿里云报毒的问题 |
114
fatekey 2023-01-16 21:04:39 +08:00
我还天天被腾讯云提醒 mysql 弱密码,我也不明白我 mysql 又不开在公网,密码强弱关他啥事?
|
115
zhanlanhuizhang 2023-01-16 21:10:15 +08:00
你应该使安装的自带系统,勾选了普通的安全协议和同步状态服务器。你可以卸载的。
|
116
zhanlanhuizhang 2023-01-16 21:12:02 +08:00
说国外 aws 和 google 不扫描的看样子你使没有没有买过,只要安装了基本的防火墙服务,一样的扫。
|
117
luvroot 2023-01-17 10:31:52 +08:00
还好吧。我 frps 作为 k3s 部署到 lighthouse 中都没问题
|
118
justdoit123 2023-01-17 10:42:17 +08:00
我总感觉一般人讲的“隐私”都是一种幻想而已,没人在意你的信息的时候,才有一定的“隐私”可言。
首先,错在这些云服务商没有一个大大的 alert 弹窗告知用户会被扫描。 其次,凡是放到脑袋以外的信息,其“隐私”都是很脆弱的,就像面壁者一样。云服务器,不管你怎么加密,只要你需要在云端解密,那你的信息都是可以轻易被窥探的。楼主如果真的在意,分级的处理这些隐私信息。普通人用云服务器的最高级的加密方案,应该是只在本地加解密,云服务器只作为转发存储。基础方案是简单加密下,不要被攻击者轻易撒网扫描到。 |
119
missz 2023-01-17 15:33:25 +08:00
我腾讯云 10 月份开始也挂了一个 frp ,不过只用于公司电脑远程桌面转发,现在好像还没啥问题
|
120
subing 2023-01-17 16:13:38 +08:00
@hello2090 我想会不会扫描您心里清楚。数据审查在任何国家和地区都存在,之前 google drive 照样有人存了自己家小孩的某器官被判定为炼铜。aws 也一样,不信你把儿童涩情内容往上存,看看有没有人扫?更别谈国内的
|
121
virualv 2023-01-17 16:17:42 +08:00 via iPhone
你是监控没删净,监控和云镜什么的都删干净就没事,我的都运行一年多了,屁事没有
|
122
hello2090 2023-01-17 16:47:56 +08:00
@subing 您眼睛没问题吧,没看清我在问啥?我在说公有云概念里的公有是云厂商随便可以看你的文件的意思吗?所以您的答案是“是的”?
|
124
Syiize 2023-01-18 09:31:36 +08:00 via Android
奇怪,我也是腾讯云,frps 运行了得有一年了吧,也没提醒我也没封号啥的。。。。
|
125
testcaoy7 2023-01-20 09:05:29 +08:00
云计算隐私的话,IBM Cloud 有一项需要额外付费的服务:完全加密计算环境
价格贵的要死,但是据说背后的技术是 Homomophic Encryption ,说白了就是 IBM 可以在完全不解密任何数据的情况下完成数据的计算和处理(背后的数学原理极其复杂) 私钥在用户手里,只要愿意付钱,谁也不知道你用云服务器跑了些什么玩意 |
126
bjzhou1990 2023-01-31 17:01:20 +08:00
今天也收到一样的告警,提工单问了说没问题,回复:您好
针对您的问题,如果您确认是您正常使用的文件您可以忽略,建议您后续可以参考以下方法排查下入侵: https://cloud.tencent.com/document/product/296/9605 |