这是一个创建于 2381 天前的主题,其中的信息可能已经有所发展或是发生改变。
CentOS 7 171219 那个,装完了居然多一个不知道谁的 authorized_keys ;牛
 |
1
lfzyx 2018-05-25 15:31:49 +08:00
厉害了,强行后门
|
 |
2
f2f2f 2018-05-25 15:48:16 +08:00
不是 aws 的自身平台监控用的?
|
 |
3
imydou 2018-05-25 15:53:25 +08:00
这是大事,需要更多人证实。
|
|
4
imydou 2018-05-25 15:58:56 +08:00
171219
在宁夏区 北京区没有这个版本 |
 |
5
monsterxx03 2018-05-25 16:15:15 +08:00
试了一下是真的:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDi6T/4PXj1THY/IcInQw3HiDOIsy5Cd8EaXHoTw9ZgCwD2bl2v0NV531g4UzVTF8thS7uilhl3rNS2tl7DQIbRo92kWxfBYqC65peXw2k4QcQUot1/B5b8eBFBohWVddnaWAAPchMJi1/sk2ltewGs8mAmsTfM4/BdcnKLt9ytsjGj3jT+Ei6tvqmMJW3h3YxkP5rnc10tCZSOwS78bB3Md4uL6toXisPL6FLqMvcmg2YYaWUGyD9R1tvOw8VmAdUprRUEuQGv8dpz3XtiTfMOHnANsw+qDXqCM4xGqiA5mXm00/usoqpvEB6o8eO5ACy924nWYRl1IbX4z7ppvElZ hzchen_mac |
|
6
imydou 2018-05-25 16:18:39 +08:00
果然,
如果是 aws 的自身平台监控,其他镜像里却没有多余的 两个示例对比图  |
|
7
monsterxx03 2018-05-25 16:22:56 +08:00
@imydou 没谁家监控会往客户机里塞 ssh key 的, 不清楚他们 marketplace ami 的上线流程是什么,不管是不是故意的这个问题都很严重
|
|
8
imydou 2018-05-25 16:35:07 +08:00
 |
|
9
imydou 2018-05-25 16:38:07 +08:00
|
 |
10
Smilecc 2018-05-25 16:41:15 +08:00
笑死
|
 |
11
sciooga 2018-05-25 17:07:50 +08:00  1
@Livid 站长,8 楼的用户反馈说因为没有打好马赛克对 AWS 这位客户经理造成了不好的影响,请求我帮忙撤销掉这张图片(他使用扩展上传的),但是因为扩展内 imgur 使用的是 匿名 key 上传无法对上传图片进行管理(包括删除),所以麻烦您帮忙处理下
|
|
12
lfzyx 2018-05-25 17:27:59 +08:00
总结一下:debian 大法好
|
 |
13
kozora 2018-05-26 12:06:31 +08:00
社区镜像是可用自己打包上传的,我记得 AWS 有提醒用非官方镜像的时候,记得清除里面的 key
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharing-amis.html |
|
14
kozora 2018-05-26 12:07:40 +08:00
|
 |
15
fredcc 2018-05-26 18:46:26 +08:00
如果没理解错的话,社区 AMI 中的官方版,一般在官方网站上会明确提供 AMI 的 id 的,比如 https://cloud-images.ubuntu.com/locator/ec2/ 这种,社区 AMI 使用本来就需要谨慎吧
|
Select Language