阿里云有 root 权限的 AccessKey 泄露了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

RoxyBrowser - 轻盈、安全的指纹浏览器

Roxy 凭借领先的指纹反追踪技术，助力隐私保护、跨境电商、数据采集等场景，为您的卓越事业保驾护航。

V2EX 专属优惠链接

Promoted by RoxyBrowser

PRO

这是一个创建于 392 天前的主题，其中的信息可能已经有所发展或是发生改变。

阿里云有 root 权限的 AccessKey 泄露了，要做哪些措施亡羊补牢。请求指点指点

第 1 条附言 · 2024-06-18 10:44:32 +08:00

之前服务器被入侵过，估计各种密钥就是那时候被盗的，应对措施是只改成内网访问。网络安全知识几乎为零

accesskey

泄露

措施

19 条回复 • 2024-06-19 16:38:33 +08:00

wenxueywx

2024-06-17 17:59:26 +08:00

造成什么损失了么？赶紧禁用

Jaiden

2024-06-17 18:02:44 +08:00

禁用了，大概只知道被操作了数据库和 oss
@wenxueywx

Jaiden

2024-06-17 18:03:25 +08:00

具体搞了什么不清楚
@wenxueywx

mars2023

2024-06-17 18:14:30 +08:00

@Jaiden #3 这两个都可以看日志吧。

Jaiden

2024-06-17 18:32:48 +08:00

@mars2023 日志的和程序请求的混在一起难以排查

inhzus

2024-06-17 18:35:25 +08:00

亡羊补牢：不要为 root 启用 AccessKey ，尽可能地使用 RAM 访问控制。1. 降低影响面； 2. 方便溯源

Jaiden

2024-06-17 18:36:47 +08:00

@inhzus 这个已经在搞了

mtus

2024-06-17 19:03:26 +08:00

审计下 API 调用日志 https://actiontrail.console.aliyun.com/

macaodoll

2024-06-17 19:07:39 +08:00 via Android

阿里云 OSS 泄漏的可太多了，光我手上就有好几个

liuliancao

2024-06-17 19:16:58 +08:00

可以了解下 vault

liuliancao

2024-06-17 19:17:12 +08:00

或者用动态的 sts 的好点

qviqvi

2024-06-17 19:20:34 +08:00

不要紧，SecretKey 不要泄漏

esee

2024-06-17 20:27:27 +08:00

key 的操作日志我记得可以查看到的

kebamt

2024-06-17 23:05:09 +08:00 via iPhone

@inhzus 支持，但是一个一个配太麻烦了
来自两次 AWS root key 泄漏被用来给人发垃圾邮件和短信的客户端

kebamt

2024-06-17 23:06:14 +08:00 via iPhone

@kebamt 暂时新建另一 root key 继续了，看看这个能撑多久🙃

wushenlun

2024-06-18 00:23:31 +08:00 via Android

泄漏渠道和权限范围

wenxueywx

2024-06-18 09:12:16 +08:00

@Jaiden 查查审计日志吧

chf007

2024-06-18 09:57:39 +08:00

先把机器上的后门什么的找到关掉，然后生成低权限的 AK 去替换用到的地方，最后把主帐号的 AK 都禁用掉

panzhc

2024-06-19 16:38:33 +08:00

看下审计日志吧，理论上数据已经不安全了，有被拖库的可能。