This topic created in 2896 days ago, the information mentioned may be changed or developed.
CentOS 7 171219 那个,装完了居然多一个不知道谁的 authorized_keys ;牛
 | 1 lfzyx May 25, 2018 厉害了,强行后门 |
 | 2 f2f2f May 25, 2018 不是 ws 的自身平台监控用的? |
 | 3 imydou May 25, 2018 这是大事,需要更多人证实。 |
| 4 imydou May 25, 2018 171219 在宁夏区 北京区没有这个版本 |
 | 5 monsterxx03 May 25, 2018 试了一下是真的: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDi6T/4PXj1THY/IcInQw3HiDOIsy5Cd8EaXHoTw9ZgCwD2bl2v0NV531g4UzVTF8thS7uilhl3rNS2tl7DQIbRo92kWxfBYqC65peXw2k4QcQUot1/B5b8eBFBohWVddnaWAAPchMJi1/sk2ltewGs8mAmsTfM4/BdcnKLt9ytsjGj3jT+Ei6tvqmMJW3h3YxkP5rnc10tCZSOwS78bB3Md4uL6toXisPL6FLqMvcmg2YYaWUGyD9R1tvOw8VmAdUprRUEuQGv8dpz3XtiTfMOHnANsw+qDXqCM4xGqiA5mXm00/usoqpvEB6o8eO5ACy924nWYRl1IbX4z7ppvElZ hzchen_mac |
| 6 imydou May 25, 2018 果然, 如果是 aws 的自身平台监控,其他镜像里却没有多余的 两个示例对比图  |
| 7 monsterxx03 May 25, 2018 @imydou 没谁家监控会往客户机里塞 ssh key 的, 不清楚他们 marketplace ami 的上线流程是什么,不管是不是故意的这个问题都很严重 |
| 8 imydou May 25, 2018  |
| 9 imydou May 25, 2018 |
 | 10 Smilecc May 25, 2018 笑死 |
 | 11 sciooga May 25, 2018  1 @Livid 站长,8 楼的用户反馈说因为没有打好马赛克对 AWS 这位客户经理造成了不好的影响,请求我帮忙撤销掉这张图片(他使用扩展上传的),但是因为扩展内 imgur 使用的是 匿名 key 上传无法对上传图片进行管理(包括删除),所以麻烦您帮忙处理下 |
| 12 lfzyx May 25, 2018 总结一下:debian 大法好 |
 | 13 kozora May 26, 2018 社区镜像是可用自己打包上传的,我记得 AWS 有提醒用非官方镜像的时候,记得清除里面的 key https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharing-amis.html |
| 14 kozora May 26, 2018 |
 | 15 fredcc May 26, 2018 如果没理解错的话,社区 AMI 中的官方版,一般在官方网站上会明确提供 AMI 的 id 的,比如 https://cloud-images.ubuntu.com/locator/ec2/ 这种,社区 AMI 使用本来就需要谨慎吧 |
Select Language