Комментарии 26
Пользуюсь тем же ami-c2a255ab, спасибо за информацию! Ключик удалил.
+6
В такие моменты задумываешься над действиями всех этих энтузиастов, которые «помогают» и выкладывают в общий доступ свои наработки…
Эх… паранойя… такая паранойя…
Эх… паранойя… такая паранойя…
+9
о сколько нам открытий чудных!
такими тэмпами скоро кто-то прочитает ман по ubuntu-vm-builder (1) и узнает про дефолтные пароли.
такими тэмпами скоро кто-то прочитает ман по ubuntu-vm-builder (1) и узнает про дефолтные пароли.
+10
НЛО прилетело и опубликовало эту надпись здесь
команда last, показывает последние логины.
команда w показывает сколько сессий активно в данный момент и какая команда запущенна
команда w показывает сколько сессий активно в данный момент и какая команда запущенна
+2
В принципе, коммерческие решения на бесплатном хостинге+не вендорном инстансе будут запускать уж слишком наивные люди, так что, мне кажется, самая большая опасность — это эдаких ботнет на инстансах убунты под амазоном :)
ключик убил, но может кто подскажет айдишник микор-образа, который можно поставить на тот бесплатный аккаунт? Так, на всякий случай :)
ключик убил, но может кто подскажет айдишник микор-образа, который можно поставить на тот бесплатный аккаунт? Так, на всякий случай :)
0
Мне было лениво готовить свое, поэтому ставил ami-ccf405a5 (Ubuntu 10.01 Server). А вообще в списке образов В Comunity AMIs есть фильтр «Free tier eligible»
0
Я сделал образ с текущего состояния и новый инстанс с него. На всякий случай, может они начнут удалять инстансы, сделанные с того образа.
0
Вообще там в каждом втором образе такие «бэкдоры». Я всегда проверяю 'authorized_keys' и /etc/shadow в незнакомом AMI.
Хорошие убунтовые образы 10.04:
* ami-3e02f257 (i386)
* ami-3202f25b (x86_64)
Хорошие убунтовые образы 10.04:
* ami-3e02f257 (i386)
* ami-3202f25b (x86_64)
+1
А что нужно проверить в /etc/shadow?
0
А если, например, ssh забэкдорен что ты будешь делать?
+1
А если страдаешь паранойей — сделай свой AMI и юзай его.
+1
Я не страдаю пароноей, мне вообще до п… ы на сервис амазона, меня он вообще не устраивает своим подходом к тарифам и организации работы. Просто я не думаю, что человек который начинает там работать захочет разбираться как ему делать свой AMI, ему просто захочется, в большинстве случаев, взять уже готовый.
-1
Я бы помимо бекдора в виде дополнительного рутового ключика еще пересобрал бы какой-нибудь дефолтный пакет, добавив в него отправку репорта на свой сервер о том, что вот она, машина с бэкдором. В cd, к примеру — первый набор команды посылал бы get к определенной странице на моем сайте, IP записывался бы в лог.
+2
Тоже делал сервер по той инструкции, выключил сервер сразу после получения письма от Амазона. Буду делать другой.
0
Тоже получил письмо вчера, ключи удалил.
Но у меня вопрос — Амазон вроде говорит, что в обязательном порядке будет удалять этот AMI. Как безболезненно перейти на другой? /etc и /home — это части AMI или все это хранится в EBS и при смене AMI стерто не будет?
У меня до сих пор некоторые вещи в Amazon AWS вызывают сомнения.
Но у меня вопрос — Амазон вроде говорит, что в обязательном порядке будет удалять этот AMI. Как безболезненно перейти на другой? /etc и /home — это части AMI или все это хранится в EBS и при смене AMI стерто не будет?
У меня до сих пор некоторые вещи в Amazon AWS вызывают сомнения.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Бэкдор в образе Ubuntu для Amazon EC2, проверьтесь!