怎么看待阿里云自动扫描用户是否存在弱口令安全问题?

[云计算] 季雨林 2020/11/18 19:18:44

今天看到一个阿里云用户,吐槽说阿里云未经允许扫描他服务器的若密码服务,然后向他发起了整改要求。提出两点疑问:

1,阿里云未经允许扫描他的服务,检测到了弱口令

2,阿里云通知整改,并在通知邮件中提示说长期未整改会被关停资源。


从这个客户自身的感受来看,显然当前处于排斥阿里云扫描他系统弱口令的做法。另外,更是对于不修改弱口令问题带来的“关停”资源比较排斥。


本站观点:

一句老话“公网的环境是很恶劣的”。这句话我已经反复多次提出,到底有多恶劣,咱就用扫描器举例:公网环境下,存在着大量的扫描器,我们咱不去追究都有哪些扫描器,先考虑密码扫描器这类工具。我们就可以发现一个常见的攻击过程:

  1. 扫描器工具,自动探索开通的端口。

  2. 暴力破解器工具,自动对目标端口进行爆破。

  3. 渗透工具,自动进行寻找漏洞,进行恶意文件的上传注入和启动。

  4. 提权工具运行,夺取管理员权限。

  5. 服务器拱手让出,黑客用抓到的肉鸡服务器,随意做想做的违法事情。


从这个链路来看,很显然,即使阿里云不进行弱弱密码扫描检测,那么来自于公网的扫描工具也会去扫描你的系统。进行密码猜解,若密码很显然几乎非常轻松就被突破了。如果真的顺利拿到的服务器的管理权限,那么服务器很可能已经被用于非法了。


其实,很多服务器其实就是处于裸奔已公开的状态,但是服务器主人并不知情,这就是整个互联网领域里的服务器安全现状。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=814 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示


鲁ICP备14008001号-2