这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。
阿里云有 root 权限的 AccessKey 泄露了,要做哪些措施亡羊补牢。请求指点指点
第 1 条附言 · 140 天前
之前服务器被入侵过,估计各种密钥就是那时候被盗的,应对措施是只改成内网访问。网络安全知识几乎为零
19 条回复 • 2024-06-19 16:38:33 +08:00
 |
1
wenxueywx 141 天前
造成什么损失了么?赶紧禁用
|
 |
6
inhzus 140 天前
亡羊补牢:不要为 root 启用 AccessKey ,尽可能地使用 RAM 访问控制。1. 降低影响面; 2. 方便溯源
|
 |
8
mtus 140 天前
审计下 API 调用日志 https://actiontrail.console.aliyun.com/
|
 |
9
macaodoll 140 天前 via Android
阿里云 OSS 泄漏的可太多了,光我手上就有好几个
|
 |
10
liuliancao 140 天前
可以了解下 vault
|
|
11
liuliancao 140 天前
或者用动态的 sts 的好点
|
 |
12
qviqvi 140 天前
不要紧,SecretKey 不要泄漏
|
 |
13
esee 140 天前
key 的操作日志我记得可以查看到的
|
 |
16
wushenlun 140 天前 via Android
泄漏渠道和权限范围
|
 |
18
chf007 140 天前
先把机器上的后门什么的找到关掉,然后生成低权限的 AK 去替换用到的地方,最后把主帐号的 AK 都禁用掉
|
 |
19
panzhc 139 天前
看下审计日志吧,理论上数据已经不安全了,有被拖库的可能。
|
Select Language