给用阿里云主机的用户提个醒
- iorilu肯定的
我早说了, 国内云公司肯定会用进程不间断扫描你的文件和服务以及端口, 然后生成log的
也许是他们自己需要, 也许是国家要求
总之你干啥, 一清二楚, 而且证据完整
所以你干啥不好的事, 千万不要用国内主机 - fatehe敢用阿里云这种国内公司的云的朋友,也许早有心理准备了吧,也许不在乎吧。
- iorilu有人居然用阿里云搞ss , 我也是喷了
- zhouli520早发现了,腾讯云一样的
- smt2610阿里云不是老早就说过有后门的吗。
- iorilu也谈不上啥后门
本来吗, 虚拟主机只是个软件而已, 做点记录也没啥, 只是你自己要明白就行 - vamp00你一上云,小命基本上就交别人手里了
- doraamon为什么有人用阿里云?到底什么心态?我很好奇
- lin公有云用阿里的多了,都是正规公司,申请公共资源即被监控,不要我即全世界了,想不被监控除非肉身出国。
- 坚定的左派微软云应该老实多了吧
- doraamon原来都是公家的人用阿里云啊!?
- 旨旨x阿里云也有国内服务啊,不是很正常
- lin你的问题是怎么会有人用阿里云,我告诉你很多公司都用阿里,不对吗?
- 离神最近的人不是很懂,扫ssh可以干嘛?撞库?
Azure有这个问题吗?
本帖最后由 离神最近的人 于 2018-5-26 00:51 通过手机版编辑 - kkaiosh这不是废话吗,网络上本来充斥着大量扫描行为,你这个就是被爆破了,你开个80还能看到别人来扫代理。泥潭还是民科多,刚一个被勒索的,这一个被爆破的都一堆民科支招。
- joker23端口扫描属于安全管理,aws发现是会立刻处理的,除非是客户自己申请做的。
- all730不是,阿里云单位用的多,毕竟腾讯云是傻逼,国内云只有阿里云好用点
你私人的用了干啥。。SS谁用国内云啊
找封不是 - Nemo_theCaptain你以为国内用SS的就懂SS么
拿百度云用SS的都大有人在呢 - xue1984公司网站放上面有什么问题?本来就是要接受监管的东西,这都能喷,到底什么心态?我很好奇?
- alexsega打游戏还是阿里云靠谱啊,别的延迟太高了了
- AVの炼金术士玩ps4,阿里云挺好用的。
- kkaiosh不会,别编
- nacyleo腾讯云不好使吗?还准备买台服务器来着
- mting我没有说阿里云扫描 我说的是阿里云新起的虚拟机在不到24小时就被扫描 并且是德国 日本同时发生 扫描的source是两个同意的地方
就像你说的全球范围里随机扫描几率不高
所以我觉得地址信息被泄露了
Aws 和Google 也被扫描 但是频率低 随机性很大, 阿里云这个基本上是持续的 - 胜利11人那么问题来了,有没有便宜的国外云或者免费的云。
- 一只纯猪头搞了半天你的意思是
你在阿里云起了机器,然后说阿里云扫描你起的机器
这不是国内厂商一贯的做法么
纯技术上的解释是,可能是漏洞扫描,以便提前给用户预警
另外也有就是一些ZZ要求 - mting为啥只在 22 不断重试 , 别的端口都么有漏洞?
还有 发起扫描的地方 8成不是阿里云自己
[本帖最后由 mting 于 2018-5-26 16:40 编辑] - amm公司网站就是阿里云
里面只有公司简介 案例 招聘 最最机密大概算实时更新对内的一个项目计划表了 - iorilu公司所谓机密没人关心的
阿里扫描主要还是安全因素, 看看你有没有利用机器干啥不正常的事 - 冬年斯基正常商业活动没有人关心你的,防的是zz性的东西。
- joker23我就干这个的编个啥
- kkaiosh因为你被爆破了,这就是全球范围随机扫描,没什么不可能。之所以只有22,是因为ssh默认开在22,而全端口的加协议识别的扫描成本太高,效果却没有太大的提高所以不扫其他端口。阿里云没有泄露你什么,你也不值得泄露,更不可能泄露给爆破的人。
另外aws上面更猖狂,因为aws完全不管基础设施以上的东西,随便你bb别人把你当弱智,而国内只要你花钱多,不该云厂商负责的东西人家也要把你伺候好。 - kkaioshaws会自己封端口扫描?我马上扫给你看,没有封怎么说?
- 阴到你是我水平用阿里云的一般都是玩主机游戏加速的
- veryend你们想多了,什么ZZ需要,纯粹阿里想卖安骑士了,扫描扫描吓吓你们
- 夜曲阿里云也敢用?
- best32167有经验后就知道了,公网IP只要开着ssh,一小时内就有撞密码的过来
想日志干净点就提早限定SSH源地址 - iorilussh最好不用默认端口22
另外, 可以修改为用key登录, 不用密码 - mting我在首页跟新了一下 一个白天的记录
同样在东京数据中心的alicloud 扫描次数是amazon的100多倍
不知道你们业内怎么处理这种随机概率
[本帖最后由 mting 于 2018-5-27 01:27 编辑] - wefanaws默认ssh是用证书的,估计从攻击者角度来看阿里云主机比aws主机容易攻破
- mting这几个机器是jenkins slave 都是证书登陆的