V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jaiden
V2EX  ›  信息安全

阿里云有 root 权限的 AccessKey 泄露了

  •  
  •   Jaiden · 187 天前 · 3651 次点击
    这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点

    第 1 条附言  ·  187 天前
    之前服务器被入侵过,估计各种密钥就是那时候被盗的,应对措施是只改成内网访问。网络安全知识几乎为零
    19 条回复    2024-06-19 16:38:33 +08:00
    wenxueywx
        1
    wenxueywx  
       187 天前
    造成什么损失了么?赶紧禁用
    Jaiden
        2
    Jaiden  
    OP
       187 天前
    禁用了,大概只知道被操作了数据库和 oss
    @wenxueywx
    Jaiden
        3
    Jaiden  
    OP
       187 天前
    具体搞了什么不清楚
    @wenxueywx
    mars2023
        4
    mars2023  
       187 天前
    @Jaiden #3 这两个都可以看日志吧。
    Jaiden
        5
    Jaiden  
    OP
       187 天前
    @mars2023 日志的和程序请求的混在一起难以排查
    inhzus
        6
    inhzus  
       187 天前
    亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源
    Jaiden
        7
    Jaiden  
    OP
       187 天前
    @inhzus 这个已经在搞了
    mtus
        8
    mtus  
       187 天前
    审计下 API 调用日志 https://actiontrail.console.aliyun.com/
    macaodoll
        9
    macaodoll  
       187 天前 via Android
    阿里云 OSS 泄漏的可太多了,光我手上就有好几个
    liuliancao
        10
    liuliancao  
       187 天前
    可以了解下 vault
    liuliancao
        11
    liuliancao  
       187 天前
    或者用动态的 sts 的好点
    qviqvi
        12
    qviqvi  
       187 天前
    不要紧,SecretKey 不要泄漏
    esee
        13
    esee  
       187 天前
    key 的操作日志我记得可以查看到的
    kebamt
        14
    kebamt  
       187 天前 via iPhone
    @inhzus 支持,但是一个一个配太麻烦了
    来自两次 AWS root key 泄漏被用来给人发垃圾邮件和短信的客户端
    kebamt
        15
    kebamt  
       187 天前 via iPhone
    @kebamt 暂时新建另一 root key 继续了,看看这个能撑多久🙃
    wushenlun
        16
    wushenlun  
       187 天前 via Android
    泄漏渠道和权限范围
    wenxueywx
        17
    wenxueywx  
       187 天前
    @Jaiden 查查审计日志吧
    chf007
        18
    chf007  
       187 天前
    先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉
    panzhc
        19
    panzhc  
       185 天前
    看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2714 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 07:59 · PVG 15:59 · LAX 23:59 · JFK 02:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.