建議盡早強制加上某策略
阿里雲上,客戶的accesskey 一旦洩漏,入侵便暢通無阻
accesskey的洩漏,最簡單的查詢方式就是github上。隨便一搜相關詞,出來了很多。
下面,僅僅以和阿里雲有一點點關係的阿里健康-----中信二十一世紀 作為示例。還有很多,就不一一提出來了
求打雷,求精華~
從這個位址上得到accesskey
拿到accesskey 後。阿里雲提供了相當豐富的api。為了控制許可權,我選擇了兩個。ecs和alidns
列舉了這個accesskey 關聯的ecs主機。大概有186個主機。
iz28zqhfxyszi-28zqhfxys
iz25xikk5jvzi-25xikk5jv
iz62iuiwot9zi-62iuiwot9
iz23kbeuey0zi-23kbeuey0
iz235wj7xg3zi-235wj7xg3
iz23eqnmj0zzi-23eqnmj0z
iz23jc293p7zi-23jc293p7
iz23i33qtbqzi-23i33qtbq
iz235e9krfyzi-235e9krfy
iz23lfgzukozi-23lfgzuko
iz23j6s1842zi-23j6s1842
iz23rkcy39mzi-23rkcy39m
iz23g87wjz1zi-23g87wjz1
iz23n3kscitzi-23n3kscit
iz23sr3oyt0zi-23sr3oyt0
iz23fboxv7hzi-23fboxv7h
iz23dado214zi-23dado214
iz23n28w4mtzi-23n28w4mt
iz23fzm0nuhzi-23fzm0nuh
iz23a8ss58uzi-23a8ss58u
iz231h3pqw9zi-231h3pqw9
iz230h7ei**zi-230h7ei**
iz23ohfmcu7zi-23ohfmcu7
iz231wom0syzi-231wom0sy
iz230uqf90ezi-230uqf90e
iz23ecfp45wzi-23ecfp45w
iz23v7nyfm3zi-23v7nyfm3
iz2326su2uczi-2326su2uc
iz230ng5yuizi-230ng5yui
iz23c9yofrgzi-23c9yofrg
iz23he9nrl5zi-23he9nrl5
iz23ofabmbizi-23ofabmbi
iz23to1w4ghzi-23to1w4gh
iz23qh5vhbzzi-23qh5vhbz
iz23w2t4gc8zi-23w2t4gc8
iz23jlu9ofuzi-23jlu9ofu
iz23xgx6hs9zi-23xgx6hs9
iz23ujbyejyzi-23ujbyejy
iz23dhd2plizi-23dhd2pli
iz23ifl3spuzi-23ifl3spu
iz23ftsqwirzi-23ftsqwir
iz23m55u9d6zi-23m55u9d6
iz234lxpnytzi-234lxpnyt
iz23pn83184zi-23pn83184
iz23ammgephzi-23ammgeph
iz23hde914gzi-23hde914g
iz23sybp0ckzi-23sybp0ck
iz23d4q37opzi-23d4q37op
iz23xraa0ukzi-23xraa0uk
iz23grbq4nmzi-23grbq4nm
iz23e6z5gwtzi-23e6z5gwt
iz23pt0rjolzi-23pt0rjol
iz23gyzmx68zi-23gyzmx68
iz23lkxfx3uzi-23lkxfx3u
iz23zdy71hfzi-23zdy71hf
iz23yepe2blzi-23yepe2bl
iz23zrsuw2jzi-23zrsuw2j
iz23u00l68szi-23u00l68s
iz234l19e9hzi-234l19e9h
iz23027ryxpzi-23027ryxp
iz23nh2k1ltzi-23nh2k1lt
iz231dsn07tzi-231dsn07t
iz23lvmlp5gzi-23lvmlp5g
iz230aewpj2zi-230aewpj2
iz23g6cnekxzi-23g6cnekx
iz238kyyamczi-238kyyamc
iz236gl087szi-236gl087s
iz23sezc3q3zi-23sezc3q3
iz23oy0s97izi-23oy0s97i
iz233i6yy14zi-233i6yy14
iz23eu5iw81zi-23eu5iw81
iz23ifqzb4yzi-23ifqzb4y
iz23arp65u3zi-23arp65u3
iz23wh6srjqzi-23wh6srjq
iz23ifzkh2izi-23ifzkh2i
iz233t2gnbdzi-233t2gnbd
iz23rpaw36fzi-23rpaw36f
pts_test_1i-23hwsgfyl
pts_test_2i-23f0rlpag
iz23ni1jb64zi-23ni1jb64
iz23do3ek8fzi-23do3ek8f
iz23hpn8trpzi-23hpn8trp
yanfa2_testi-23342zlhe
bi_test_govi-23hbv0fdl
bi_test_enti-23mqaiqhk
taobao_inte***ce1i-23o69camc
yuliui-239oql3ew
taobao_inte***ce2i-23de9h4r6
taobao_inte***ce3i-23r75lvnm
gongdani-23aqi49l0
ent-web13i-23702ucjh
share4i-23o8th8q7
newclient2i-23ars5cbv
ent-web20i-23j5mt1he
odpsclient3i-23te2ryem
ent-web15i-23yb5w7iu
ent-web17i-23dmuu8cj
ent-web12i-23kndrx14
ent-web16i-237isjxpr
ent-web18i-23yvgn6bw
ent-web14i-2382ylr9a
newclient1i-23kol9gqg
ent-web19i-23jo79fuo
dns沒有,查dns操作記錄時。看到了這個
原來和alijk.com有過關聯。但網域名稱被轉移了
上面列舉的ip。沒有繫結網域名稱。判斷不出是哪個廠商的帳號的accesskey 洩漏
挑選了乙個主機。重置密碼。然後本地登入,vncurl位址aliyun的api有提供
taobao_inte***ce2 i-23de9h4r6
登入後。還是沒法判定是哪家公司的。雖有taobao之類資料夾命名
直到我逐步的訪問上述的列表的ip。
弘久健康
阿里健康國際站
阿里雲 RAM 策略整理
基本元素 ram中使用policy 授權策略 來描述授權的具體內容,授權內容主要包含效力 effect 資源 resource 對資源所授予的操作許可權 action 以及限制條件 condition 這幾個基本元素。效力 effect 授權效力包括兩種 允許 allow 和拒絕 deny 資源 r...
阿里雲DDoS防護黑洞策略分析
為了保障伺服器網路的整體可用性,當伺服器遭受超出防禦範圍的大流量攻擊時,系統對其採用黑洞策略,即實行外網封禁,並根據例項的安全信譽等級決定黑洞時長,到期後解除黑洞。本文分享關於黑洞策略的相關問題集錦。更多參閱官方文件 什麼是黑洞?黑洞指伺服器受攻擊流量超過本機房黑洞閾值時,阿里雲遮蔽伺服器的外網訪問...
設計雲API管理策略
對任何雲的企業使用者來講,api管理都是應該優先考慮的事。這事雖然具有挑戰性,但是有管理工具和策略可以輔助。雲api管理是監督企業雲布局的it專家面對的最重要任務之一。一天結束時,雲實際上只是api和服務的收集。基於基礎設施的api執行放置資料到儲存裝置之類的功能,同時基於應用的api控制其他任務,...