惊了阿里云未经授权查看用户服务器信息

moe

2年前

本帖最后由静香于 2022-9-24 22:15 编辑

这是2021年初的事当时国内还没禁止挖矿
今天查看历史邮件想起来这事了
我用aws挖矿半年了都没事
直接阿里云封号然后我打电话留了一个邮件联系方式
等了一周才给我回复这个邮件说我挖矿
在阿里云上面用户毫无隐私可言
即使正规业务服务器内的数据他们可以任意查看下载
我没用过控制台登录而且我机器新开的时候就把监控卸载了
不像国外 aws gcp azure 老外查看用户信息是需要用户授权的
国内没有任何授权直接截图你服务器日志
惊了阿里云未经授权查看用户服务器信息

正常，国内大厂有root权限访问你服务器的内部资源，我挂了个php脚本在服务器上面，腾讯云给我发风险警告

正常啊，国内厂不都这个样子嘛

叼爆小朋友发表于 2022-9-24 21:48
正常，国内大厂有root权限访问你服务器的内部资源，我挂了个php脚本在服务器上面，腾讯云给我发风险警告 …

腾讯云至少是先警告不封号
阿里云直接封号再通知

那你挂了吗

楼主在console提的单子？

在阿里做过计算2年+support，以我所在部门而言，是没有权限登录客户机器的，客户提供授权的情况下，可以进行排查。

挖矿解封申请：https://help.aliyun.com/document_detail/108473.html#section-71s-6rj-pd4

/**
* 自身不先改变的话，一切都不会改变。——《银魂》
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

沙龙发表于 2022-9-24 21:51
楼主在console提的单子？

在阿里做过计算2年+support，以我所在部门而言，是没有权限登录客户机器的，客户 …

号都封了无法登录我打电话找客服客服让我留一个邮箱说让后端同学查一下给我答复结果就给我这个答复

你console控制台登录后是不是没退出？

不进去也是能查的嘛，，，

虚拟机一般都装有agent