V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 678 days ago, the information mentioned may be changed or developed.
阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点
Supplement 1 Jun 18, 2024
之前服务器被入侵过,估计各种密钥就是那时候被盗的,应对措施是只改成内网访问。网络安全知识几乎为零
 | 1 wenxueywx Jun 17, 2024 造成什么损失了么?赶紧禁用 |
 | 6 inhzus Jun 17, 2024 亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源 |
 | 8 mtus Jun 17, 2024 审计下 API 调用日志 https://actiontrail.console.aliyun.com/ |
 | 9 macaodoll Jun 17, 2024 via Android 阿里云 OSS 泄漏的可太多了,光我手上就有好几个 |
 | 10 liuliancao Jun 17, 2024 可以了解下 vault |
| 11 liuliancao Jun 17, 2024 或者用动态的 sts 的好点 |
 | 12 qviqvi Jun 17, 2024 不要紧,SecretKey 不要泄漏 |
 | 13 esee Jun 17, 2024 key 的操作日志我记得可以查看到的 |
 | 16 wushenlun Jun 18, 2024 via Android 泄漏渠道和权限范围 |
 | 18 chf007 Jun 18, 2024 先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉 |
 | 19 panzhc Jun 19, 2024 看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。 |
Select Language