@atomlib3 янв 2015 в 15:16

Боты сканируют GitHub в поисках ключей Amazon AWS

2 мин

20K

Программирование *

+20

Комментарии 18

@CAJAX 3 янв 2015 в 20:42

Оказалось, что с помощью ключей хринилища S3 можно запускать инстансы EC2

Неправильный вывод.
В AWS вообще нет деления на ключи EC2, S3 или что-то ещё. Только пользователи и их права. Для каждого сервиса надо создавать отдельного пользователя с очень ограниченными правами (о чем и пишет в документации Амазон). В данном случае нужен был пользователь с одним лишь правом аплоада в один единственный бакет.

@atomlib 4 янв 2015 в 02:32

Поправил, спасибо.

@AutomationD 3 янв 2015 в 20:59

Непонятно, как получилось запустить 140 инстансов, если по умолчанию у аккаунтов стоит ограничение в 50 инстансов, или я что-то путаю?

@Tolsty_kot 4 янв 2015 в 07:09

Стартовое ограничение 20 инстансов, расширяемое по запросу. Но это ограничение на регион, а регионов в EC2 — 9 штук.

@AutomationD 4 янв 2015 в 07:44

Спасибо. Точно, еще регионы же!

@Vladsimko 3 янв 2015 в 21:47

Сколько можно намайнить потратив 2-3к долларов на амазоне?

@Mithgol 4 янв 2015 в 05:40

До тех пор, пока это чужие 2—3k долларов ничего не подозревающего человека, майнинг будет злоумышленниками продолжаться.

@Vladsimko 4 янв 2015 в 09:11

Сколько? :)

@ainu 4 янв 2015 в 11:23

0.1 лайткоинов в сутки (навскидку). Альтернативная криптовалюта — чтобы майнить не на видеокартах, а на процессорах.

@sapper 4 янв 2015 в 20:06

Лайткойны уже полгода даже на видюхах не майнятся, только на асиках. Монеро сейчас на процах майнится.

НЛО прилетело и опубликовало эту надпись здесь

@ov7a 4 янв 2015 в 09:51

1. Регистрируемся на aws
2. Случайно взламываем самого себя
3. Майним биткоины
4. Плачемся амазону
5.…
6. PROFIT!!!

@bougakov 4 янв 2015 в 15:44

вот не надо такого, пожалуйста, даже в шутку.

Customer service Амазона офигенен. Даже на первой линии телефонной поддержки — никаких индусов, отличные спецы с прекрасным чувством юмора и радушием. Они действительно очень часто идут навстречу, прощают косяки клиентов — потому что это окупается лояльностью на годы. Не надо это эксплуатировать во вред.

@zorgrhrd 4 янв 2015 в 19:07

Что вы имеете против индусов?

@bougakov 4 янв 2015 в 19:10

Не могу им простить изнасилование английской фонетики до потери узнаваемости.

@zorgrhrd 4 янв 2015 в 19:26

Не могу не согласиться.

@Gendalph 5 янв 2015 в 08:13

А я просто оставлю ссылочку на документацию: help.github.com/articles/ignoring-files/#ignoring-versioned-files

@Ghedeon 5 янв 2015 в 14:48

«Свежо предание...». Видимо проблема действительно имеет место быть. Не далее как месяц назад по офису подняли дикий хай из-за ключей попавших на гитхаб. Могу ошибаться, но в случае моей конторы амазон вроде как сам нашел наши ключи в открытом доступе и забил тревогу.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий