CentOS 7 171219 那个,装完了居然多一个不知道谁的 authorized_keys ;牛
This topic created in 2919 days ago, the information mentioned may be changed or developed.
 |
1
lfzyx May 25, 2018
厉害了,强行后门
|
 |
2
f2f2f May 25, 2018
不是 aws 的自身平台监控用的?
|
 |
3
imydou May 25, 2018
这是大事,需要更多人证实。
|
|
4
imydou May 25, 2018
171219
在宁夏区 北京区没有这个版本 |
 |
5
monsterxx03 May 25, 2018
试了一下是真的:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDi6T/4PXj1THY/IcInQw3HiDOIsy5Cd8EaXHoTw9ZgCwD2bl2v0NV531g4UzVTF8thS7uilhl3rNS2tl7DQIbRo92kWxfBYqC65peXw2k4QcQUot1/B5b8eBFBohWVddnaWAAPchMJi1/sk2ltewGs8mAmsTfM4/BdcnKLt9ytsjGj3jT+Ei6tvqmMJW3h3YxkP5rnc10tCZSOwS78bB3Md4uL6toXisPL6FLqMvcmg2YYaWUGyD9R1tvOw8VmAdUprRUEuQGv8dpz3XtiTfMOHnANsw+qDXqCM4xGqiA5mXm00/usoqpvEB6o8eO5ACy924nWYRl1IbX4z7ppvElZ hzchen_mac |
|
6
imydou May 25, 2018
果然,
如果是 aws 的自身平台监控,其他镜像里却没有多余的 两个示例对比图  |
|
7
monsterxx03 May 25, 2018
@imydou 没谁家监控会往客户机里塞 ssh key 的, 不清楚他们 marketplace ami 的上线流程是什么,不管是不是故意的这个问题都很严重
|
|
8
imydou May 25, 2018
 |
|
9
imydou May 25, 2018
|
 |
10
Smilecc May 25, 2018
笑死
|
 |
11
sciooga May 25, 2018  1
@Livid 站长,8 楼的用户反馈说因为没有打好马赛克对 AWS 这位客户经理造成了不好的影响,请求我帮忙撤销掉这张图片(他使用扩展上传的),但是因为扩展内 imgur 使用的是 匿名 key 上传无法对上传图片进行管理(包括删除),所以麻烦您帮忙处理下
|
|
12
lfzyx May 25, 2018
总结一下:debian 大法好
|
 |
13
kozora May 26, 2018
社区镜像是可用自己打包上传的,我记得 AWS 有提醒用非官方镜像的时候,记得清除里面的 key
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/sharing-amis.html |
|
14
kozora May 26, 2018
|
 |
15
fredcc May 26, 2018
如果没理解错的话,社区 AMI 中的官方版,一般在官方网站上会明确提供 AMI 的 id 的,比如 https://cloud-images.ubuntu.com/locator/ec2/ 这种,社区 AMI 使用本来就需要谨慎吧
|
Select Language