V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
qqjt
V2EX  ›  云计算

醉了!阿里云的售后工程师可以直接登陆客户的云主机吗!?

  •  
  •   qqjt · 2015-01-31 20:38:29 +08:00 · 7539 次点击
    这是一个创建于 3584 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚玩不太懂,新装的windows server 2008,在控制面板卸载了某个阿里的软件,当时还远程连接着呢,后来重启了下,就连不上了。通过阿里云的管理控制台的终端可以连接,发现网络有个叹号。
    发了个工单,一会会就售后工程师回我了,说我服务器的网卡驱动被卸载了……还丢给我一张截图,上面还能看到我机器的桌面快捷方式!!
    这是登陆了我的机子截的图吧!!!!我%$@%@&*……@
    这正常吗?其他vps或云主机商也是这样的吗?
    44 条回复    2015-02-10 11:04:42 +08:00
    geeklian
        1
    geeklian  
       2015-01-31 20:43:53 +08:00 via iPad
    当然可以了...

    windows虚拟机你要没装agent,win+l就基本安全了。

    linux连root密码都可以随便改..
    imnpc
        2
    imnpc  
       2015-01-31 20:44:58 +08:00
    如果您的原始密码没有修改,售后工程师可以在后台VNC登陆上去的,如果特殊情况还可以加载PE文件破解掉密码的,只有提交对应产品技术支持单,才会获取对应云主机的管理授权.
    国内外基本都是这样操作的,国外一些大的机房或者IDC直接在操作系统内预置了远程管理账号(仅限指定机房管理IP登录).
    jsq2627
        3
    jsq2627  
       2015-01-31 20:46:35 +08:00
    理论上技术上当然是轻轻松就无视密码登进去了~~
    不说机房环境,就算任意一台电脑,随便找个 GHOST 装机盘不就都有一键清除 Windows 密码功能吗。。。
    qqjt
        4
    qqjt  
    OP
       2015-01-31 20:49:19 +08:00
    @geeklian 这……
    qqjt
        5
    qqjt  
    OP
       2015-01-31 20:49:53 +08:00   ❤️ 1
    @imnpc 搜嘎
    oott123
        6
    oott123  
       2015-01-31 20:50:47 +08:00
    你在控制台的终端里登录了并且没有登出?那没问题嘛。
    chenwl
        7
    chenwl  
       2015-01-31 20:58:08 +08:00
    你都卸了网卡,肯定会触发警告啊~(系统是虚拟的)
    zzutmebwd
        8
    zzutmebwd  
       2015-01-31 21:00:29 +08:00   ❤️ 1
    很随意的说...系统是虚拟的,控制台必然有权限看到一切东西
    ytf4425
        9
    ytf4425  
       2015-01-31 21:02:49 +08:00
    为什么不能
    CuiToo
        10
    CuiToo  
       2015-01-31 21:21:05 +08:00
    主机在人间手里,就不要考虑隐私!
    CuiToo
        11
    CuiToo  
       2015-01-31 21:21:15 +08:00
    主机在人家手里,就不要考虑隐私!
    ShiningRay
        12
    ShiningRay  
       2015-01-31 21:36:58 +08:00
    你不知道云主机就是虚拟机么?
    jianghu52
        13
    jianghu52  
       2015-01-31 21:47:58 +08:00
    换个角度来说,如果你是阿里的人员,做出来的虚拟机人家把网卡卸载了,要你修复,你不登陆人家机器怎么办?让人家打飞的过来输入账户密码在本地操作?
    churchmice
        14
    churchmice  
       2015-01-31 21:55:07 +08:00 via Android
    我国外vps出问题,技术支持会问我要root密码登录的,不会这么直接
    SIFT2009
        15
    SIFT2009  
       2015-01-31 22:04:01 +08:00
    也是醉了,网卡驱动都被你卸载了,你还想人家怎样。。。。
    zsj950618
        16
    zsj950618  
       2015-01-31 22:17:07 +08:00
    不然让人家怎么给你解决问题。。。不过这也只有你发了申请人家才会去登你的虚拟机。最后查起来也有记录可依。
    873681136
        17
    873681136  
       2015-01-31 22:40:54 +08:00 via Android
    主机在别人手上就不要考虑隐私的问题了,况且别人是为了帮你解决问题
    20150517
        18
    20150517  
       2015-01-31 22:42:23 +08:00 via Android
    ibm 的softlayer还有rackspace都这样,但职业道德是不会查看你个人内容,这很正常情况
    mornlight
        19
    mornlight  
       2015-01-31 22:44:53 +08:00
    一般客服会告知你要提供管理密码,然后工程师用你提供的密码登录进去。你要是把系统玩坏了或者自己都忘记密码了,那别人当然是有其他方式维护的。
    qqjt
        20
    qqjt  
    OP
       2015-01-31 23:03:26 +08:00
    @jsq2627 我主要是没想到这么随意就把我的机器上了……
    kmvan
        21
    kmvan  
       2015-01-31 23:03:41 +08:00
    原来如此。有次我就觉得奇怪,HG 客服居然在我的vps上放了个文件,我还纳闷到底是怎么进来,原来是爱进就进。
    qqjt
        22
    qqjt  
    OP
       2015-01-31 23:04:36 +08:00
    @SIFT2009 ……我也不知道那是网卡驱动啊,删了当时也没啥反应,,,
    xenme
        23
    xenme  
       2015-01-31 23:16:50 +08:00   ❤️ 1
    物理不安全,软件都是假的了。
    9hills
        24
    9hills  
       2015-01-31 23:21:38 +08:00 via iPad
    如果是正常的Linux虚拟机且没有后门,应该是要重启下进single mode才能绕过密码吧
    txlty
        25
    txlty  
       2015-01-31 23:32:25 +08:00
    vps、虚拟主机、云主机 数据本来就是对母平台全透明的啊。不是能不能的问题,只是想不想问题。
    不喜欢的话就去租独立服务器。
    sasber
        26
    sasber  
       2015-01-31 23:41:18 +08:00
    这个很正常啊,网卡驱动被你卸载了,肯定需要以Console的角色去访问你的机子,毕竟网络已经不通了。阿里云默认就提供网页版的VNC(就是你提到的那个连接管理终端),一旦ECS网络出现问题,可以通过这个VNC来操作ECS。
    huangfuyingjian
        27
    huangfuyingjian  
       2015-02-01 03:54:11 +08:00
    之前用过的 vps 也是这样啊,涉及到一些必要的操作的时候,在工单系统里会让你填主机的用户名和密码的...
    msg7086
        28
    msg7086  
       2015-02-01 07:40:42 +08:00 via iPhone
    @qqjt 别闹,什么时候成你的机器了
    chinawrj
        29
    chinawrj  
       2015-02-01 08:17:37 +08:00 via Android
    @geeklian window不是一样吗,离线改adin密码
    geeklian
        30
    geeklian  
       2015-02-01 08:30:18 +08:00 via iPad
    @chinawrj windows要关机进pe,甚至你可以直接bitlocker,对方就没辙了。

    linux我用的都是直接在线就能改..甚至web面板就给你这个功能
    lmaq
        31
    lmaq  
       2015-02-01 11:14:50 +08:00
    工程师可以通过VNC连接主机的,之前工程师工单截图VNC,上面直接爆出VNC密码 = =;
    lujiajing1126
        32
    lujiajing1126  
       2015-02-01 13:21:48 +08:00
    一般来说的话技术上是可以实现的,所以基本上是节操上面的事情
    windows不了解,如果是linux的话。。他只要把你机器当掉。。然后把你的盘挂载到物理机的目录上,然后chroot到你的目录并且打开可写模式。。就能改你密码
    一般用来把虚拟机救活。。否则你虚拟机挂了,忘了密码或者系统故障,你的数据就惨了
    GeekGao
        33
    GeekGao  
       2015-02-01 13:31:28 +08:00
    可以这么说不论国内还是国外,IDC的管理们都可以操作的,要不然你出问题了谁来给你解决啊
    chinawrj
        34
    chinawrj  
       2015-02-01 14:48:37 +08:00 via Android
    @geeklian 我没用过Linux文件系统加密,你别忽悠我,哈哈。说的都不是keyponit。Linux也有根文件系统加密。mount时就需要密码!
    snnn
        35
    snnn  
       2015-02-01 17:16:16 +08:00
    @chinawrj 文件系统加密对这种情况根本就没用。毕竟系统是运行在hypervisor上的,hypervisor可以随便搞guest OS。
    MeowCold
        36
    MeowCold  
       2015-02-01 17:27:47 +08:00
    @qqjt 我的也碰到过有问题找客服 如果是linux的话客服会问你要帐号密码希望你临时提供让他们来帮助你 win。。。。没用过
    chinawrj
        37
    chinawrj  
       2015-02-01 18:47:06 +08:00 via Android
    @snnn 你确定???在guest os没有安装特定agent的情况下。FBI都没辙,你确定可以??
    benjiam
        38
    benjiam  
       2015-02-01 18:50:23 +08:00 via Android
    .... 被爆菊习惯了吧。租用了你的东西,那么所有权就是我的。你想进就进 ?你租了别人的房子,房东随时能回来睡你老婆?
    mrhuiyu
        39
    mrhuiyu  
       2015-02-01 22:35:32 +08:00
    我也是醉了····话说你把网卡给干掉了····啊··
    ttimasdf
        40
    ttimasdf  
       2015-02-02 02:40:33 +08:00 via Android
    @chinawrj 只要不从firmware层面加密,安全风险都是一样的大,,更何况租的别人家的机子。。
    就比如,我替换你的mount,cryptsetup,grub里的模块,initrd,vmlinuz随便哪一个(我举linux的例子因为比较熟悉。。linux vps的话甚至不用这么麻烦),你不主动交出来密码连发现都发现不了,人家真的是随便搞啊╮(╯▽╰)╭

    @benjiam 这比喻不对啊,,只有使用权没有所有权啊。房客把房子炸了房东不杀了你才怪。

    总之,人家要问你密码的话就是出于礼貌。。
    mengskysama
        41
    mengskysama  
       2015-02-02 09:23:02 +08:00
    你那边控制台没有正常注销吧,否则在不知道密码的情况下是没有办法登录客户机的。即使通过VNC连接也是需要机器登录密码的,除非你没修改默认密码,或者设置了自动登录。
    Eleutherios
        42
    Eleutherios  
       2015-02-05 12:06:43 +08:00
    @qqjt 论KVM+挂载ISO远程安装OS+LVM+加密对LINUX VPS隐私安全的重要性 笑
    (所说有心的话还是能破解.)
    zylxust
        43
    zylxust  
       2015-02-10 10:53:43 +08:00
    必须一定可以的
    aki_xavier
        44
    aki_xavier  
       2015-02-10 11:04:42 +08:00
    像楼主这样的情况估计碰到太多了,不能登录还怎么开展工作
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.