10
在腾讯云上开了轻量云服务器,用的他们提供的 docker 镜像,安装了一个 nginx,结果第...
source link: https://www.v2ex.com/t/789175
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
在腾讯云上开了轻量云服务器,用的他们提供的 docker 镜像,安装了一个 nginx,结果第二天 Lighthouse 用户被异地登录。
bbbb · 1 天前 via iPhone · 2826 次点击Lighthouse 这个用户,我甚至都不知道他的存在,给腾讯云提交工单,工作人员说,不是他们的问题,说互联网就是如此,每天都会有攻击。 有点怀疑是他们镜像有啥漏洞,而他的意思是,我们服务器没有任何问题,放心使用。放心啥啊,都被入侵了……
折腾不起,想想算了吧,还是换个系统吧……
27 条回复 • 2021-07-13 16:49:55 +08:00
ZenFX 1 天前
轻量云控制台的一些功能就是调用 lighthouse 用户执行,比如一键登录什么的。
腾讯云用 lighthouse 用户远程登录的时候用的是公网 IP,你用一键登录登上去 w 看下就明白了。
而且轻量云默认是禁用密码登录的,只能密钥登录,lighthouse 用户被入侵的可能性很低。
腾讯云用 lighthouse 用户远程登录的时候用的是公网 IP,你用一键登录登上去 w 看下就明白了。
而且轻量云默认是禁用密码登录的,只能密钥登录,lighthouse 用户被入侵的可能性很低。
PabloZhong 1 天前 1
您好,我是腾讯云轻量应用服务器产品经理,轻量默认现在开启了 Webshell 工具一键登录功能,方便用户使用浏览器页面直接 ssh 登录,这个后台使用的是 lighthouse 用户。请问您这边看到的“Lighthouse 用户被异地登录”,是什么工具检测到并告警的呢?
dzyou2007 1 天前
异地登录具体差异是啥?
我自己的网络重新拨号也会被识别成异地。运营商给的 IP 是同一个 B 段,但是不同 C 段可能被腾讯云的 IP 库识别成邻近的不同城市,然后给我发异地提示。
还有一种可能是你切换过代理,从直连改成代理,或者代理改回直连,都有可能触发异地提示。
鉴于最近沸沸扬扬的 ToDesk 事件,建议还是相关日志啥的都研究一下,避免出现乌龙误会。
我自己的网络重新拨号也会被识别成异地。运营商给的 IP 是同一个 B 段,但是不同 C 段可能被腾讯云的 IP 库识别成邻近的不同城市,然后给我发异地提示。
还有一种可能是你切换过代理,从直连改成代理,或者代理改回直连,都有可能触发异地提示。
鉴于最近沸沸扬扬的 ToDesk 事件,建议还是相关日志啥的都研究一下,避免出现乌龙误会。
bbbb 1 天前
bbbb 1 天前
@liuxu #5 主要是我 root 用户没事,而 lighthouse 出问题了,而 lighthouse 这个应该是腾讯云镜像的用户,我影响中都没使用过,也不知道如何使用,如果 root 用户被入侵,那可能是我的事,但一个镜像本身就带的用户,被入侵了,所以就比较好奇了。是不是镜像有啥漏洞之类的。
bbbb 1 天前
@dzyou2007 #13 是腾讯云的主机安全,异常登陆提示的异地登陆,登陆的 IP 为 111.230.154.177 ,我也没有用这个 IP,我也不知道有 lighthouse 这个用户的存在嘞。
Telegram 1 天前
@bbbb #25 我去看了下帖子,这 TM 也叫事件?
真的是谣言一张嘴,辟谣跑断腿。
标题上来就是一句存在安全漏洞,最后发现根本是乌龙,最后扯个小瑕疵给自己下台。
作为 todesk 厂商是真的可怜,回复后台登录日志也被骂,这他妈厂商连你登录日志都不能看?又不是看你系统敏感信息了。
站长也是搞笑,就这么一个不存在的漏洞给人家厂商造成多大影响。被各种平台转发,小厂商可能要直接嗝屁了。是怎么说的出口:“软件如果产生了不符合用户预期的行为,用户就会自然产生疑问。这种疑问可能是 bug 也可能是误会。
但是你们不去解决软件的不符合预期的行为,而是这样来对我持续施压,我对你们公司也觉得非常失望。”
要是我就直接发律师函了,诽谤
真的是谣言一张嘴,辟谣跑断腿。
标题上来就是一句存在安全漏洞,最后发现根本是乌龙,最后扯个小瑕疵给自己下台。
作为 todesk 厂商是真的可怜,回复后台登录日志也被骂,这他妈厂商连你登录日志都不能看?又不是看你系统敏感信息了。
站长也是搞笑,就这么一个不存在的漏洞给人家厂商造成多大影响。被各种平台转发,小厂商可能要直接嗝屁了。是怎么说的出口:“软件如果产生了不符合用户预期的行为,用户就会自然产生疑问。这种疑问可能是 bug 也可能是误会。
但是你们不去解决软件的不符合预期的行为,而是这样来对我持续施压,我对你们公司也觉得非常失望。”
要是我就直接发律师函了,诽谤
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK