腾讯云太恶心了,非常不安全

2023-01-15 23:31:16 +08:00
 dizzylight

买了一个腾讯 ec2 服务器部署了 frp 作为中转间接可以外网访问家庭主机的一些服务。接到腾讯短信提醒:

腾讯云] 尊敬的腾讯云用户,您好!您的腾讯云账号(账号 ID:100001xxxxxx ,昵称:100001xxxxxx )下的服务器:10.0.x.x [Ubuntu-DqgQ],实例 ID:lhins-krgdgxxx ,地域:华东地区 (上海),时间:2023-01-14 13:03:25(GMT+8:00),检测到存在待处理的恶意文件:/home/ubuntu/.local/FRP/frp_0.44.0_linux_amd64/frps ,威胁等级:严重,您的服务器疑似被黑客入侵,建议您及时确认,避免造成严重损失,请前往主机安全( https://mc.tencent.com/xxxxx )查看详细信息。

打着安全名义在不经过客户同意下随意扫描文件,不知道是否只是腾讯云这么干,估计阿里华为更差(亚马逊就没有这些破事儿),基本上裸奔了没有任何隐私性,建议大家千万不要把重要敏感的东西放到云上。

20514 次点击
所在节点    信息安全
126 条回复
neutrinos
2023-01-16 14:34:20 +08:00
Aws 默认是关闭扫描的,需要可以自己开,单独计费。你看一下腾讯云是不是默认开,可以关掉的。
DiffView
2023-01-16 14:44:09 +08:00
拿到 vps 第一件事不是 dd 是啥
lakehylia
2023-01-16 14:59:58 +08:00
公有云不安全,你自己部署机器就安全吗?你的机器是要放到机房的,那真惹上了事情,拔网线搬走服务器不是正常的事情?从物理角度上来讲,服务器都是不安全的,云服务商 /机房都可以物理上拿到你的机器,安全 /隐私是靠法律保障的,最多让你事后索赔。
zoozobib
2023-01-16 15:32:55 +08:00
前天它家短信通道突然就不能用了;没通知,没邮件,没短信。。。第 2 次了,真心扛不住了,服务如 s
ttyhtg
2023-01-16 15:33:28 +08:00
@dizzylight 我觉得对国内厂商来说,隐私并不是最基本要求,甚至隐私的优先级要低很多,最基本的要求应该是安全,这个安全并不是指你个人的安全或者你的服务器的安全,而是国家社会安全。任何不受监控的东西在老大哥眼里,默认就是不安全的。
至于厂商,是为了赚钱,只要不是老大哥强力要求,大部分厂商仅仅是照章办事,
所以有时候个人耍些小聪明逃避监控,厂商并不是不知道,可能只不过是章里没有具体规定罢了。
且用且珍惜吧。
libook
2023-01-16 16:41:43 +08:00
国内云厂商主要面向企业客户,因为等保之类的要求对系统进行安全扫描,以往都是需要信息系统的运营方自己做的,云产品的思路就是讲大多运维工作托管给云厂商,所以自然云厂商也就做了这些安全相关的功能作为卖点,至少像我们这种完全在云上运营业务的企业,甚至觉得这些功能还挺方便……
strp
2023-01-16 16:43:37 +08:00
到手如果不装自己系统,那至少先卸载 agent 吧。。。
atpking
2023-01-16 17:38:16 +08:00
老哥 如果你想做简单的内网穿透 可以试试 www.1apm.com
cveoy
2023-01-16 18:01:52 +08:00
阿里云技术那边还看你控制台输出日志呢 遇到违规日志 例如挖矿 直接封号
Andreas8
2023-01-16 18:16:57 +08:00
@h0099 hostname 改成 xibaozi 会提示违规吗?😅
voidemoer
2023-01-16 19:01:26 +08:00
选择云服务就一定会有隐私问题,不管国内国外哪家厂商,看不看是他们决定的,通知与否也是他们决定的。至于理由是所谓“出于安全”还是“我们就是故意看”,用户管不着。
另外,安全措施就是不断取舍,杀毒反黑是安全的一方面,隐私也是安全的一方面,确实没有可行方案来让每个方面都达到完美。
用公有云,哪怕是私有云,都不要把敏感文件直接传上去,非要传上去用,起码搞个加密甚至加壳。扫描程序一般就是一段程序,扫不出问题就过了,不至于会有人来看。
tulongtou
2023-01-16 19:55:37 +08:00
op 怎么知道 aws 不扫描用户目录的?
butanediol2d
2023-01-16 20:28:27 +08:00
不知道是不是同样的问题,frp 在 Windows 下也被 Defender 报毒。
GitHub 上有相关讨论: https://github.com/fatedier/frp/issues/2095
里面也提到被腾讯云、阿里云报毒的问题
fatekey
2023-01-16 21:04:39 +08:00
我还天天被腾讯云提醒 mysql 弱密码,我也不明白我 mysql 又不开在公网,密码强弱关他啥事?
zhanlanhuizhang
2023-01-16 21:10:15 +08:00
你应该使安装的自带系统,勾选了普通的安全协议和同步状态服务器。你可以卸载的。
zhanlanhuizhang
2023-01-16 21:12:02 +08:00
说国外 aws 和 google 不扫描的看样子你使没有没有买过,只要安装了基本的防火墙服务,一样的扫。
luvroot
2023-01-17 10:31:52 +08:00
还好吧。我 frps 作为 k3s 部署到 lighthouse 中都没问题
justdoit123
2023-01-17 10:42:17 +08:00
我总感觉一般人讲的“隐私”都是一种幻想而已,没人在意你的信息的时候,才有一定的“隐私”可言。

首先,错在这些云服务商没有一个大大的 alert 弹窗告知用户会被扫描。 其次,凡是放到脑袋以外的信息,其“隐私”都是很脆弱的,就像面壁者一样。云服务器,不管你怎么加密,只要你需要在云端解密,那你的信息都是可以轻易被窥探的。楼主如果真的在意,分级的处理这些隐私信息。普通人用云服务器的最高级的加密方案,应该是只在本地加解密,云服务器只作为转发存储。基础方案是简单加密下,不要被攻击者轻易撒网扫描到。
missz
2023-01-17 15:33:25 +08:00
我腾讯云 10 月份开始也挂了一个 frp ,不过只用于公司电脑远程桌面转发,现在好像还没啥问题
subing
2023-01-17 16:13:38 +08:00
@hello2090 我想会不会扫描您心里清楚。数据审查在任何国家和地区都存在,之前 google drive 照样有人存了自己家小孩的某器官被判定为炼铜。aws 也一样,不信你把儿童涩情内容往上存,看看有没有人扫?更别谈国内的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/909154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX