震惊!Linux云服务器恐有重大安全隐患

全军冲鸡7天前0

Linux云服务器如何进入单用户模式重置root密码
https://support.huaweicloud.com/trouble-ecs/ecs_trouble_0312.html
如该文档所说,在VNC界面,无需任何系统安全口令即可进入系统
修改root密码
读写所有文件
是否意味着
只要能进入到系统启动引导界面
就能轻易地进入服务器内获取其中的全部内容
即只要服务商想,就能轻易审查所有用户的服务器中的内容
期待大佬解答
众所周知,loc的技术贴无人问津,标题党一波,见谅
---
如果是这样
那么发表于 2022-7-20 的帖子
有没有大佬解惑腾讯怎么发现并封鸡的
https://hostloc.com/thread-1049477-1-1.html
也就有了答案
police, open the door !
定点精准击杀
最新回复 (18)
  • Kvm7天前
    引用2
    grub上个锁呗然后硬盘再上个锁.
    单用户模式这种东西都是上古时期就开辟出来的了, windows也能pe重置密码呢.
  • 晚上别睡太死,最好背靠墙。
  • iiss7天前
    引用4
    厂家:再逼逼把你硬盘拆了
  • HOH7天前
    引用5
    废话,console拥有最终权限
  • Erik7天前
    引用6
    厂家想查看自己的小鸡
    还用客户的允许?
  • Yzindex7天前
    引用7
    很多商家都可以后台直接改root密码……
  • аdmin7天前
    引用8
    直接 复制一个
  • spr1ng7天前
    引用9
    问题是你有vnc的账号密码吗
  • 厂商复制一份磁盘不是更快
  • 围观者7天前
    引用11
    人家好好设计的功能,被你说成漏洞
  • Kvm7天前
    引用12
    grub上个锁呗然后硬盘再上个锁.
    单用户模式这种东西都是上古时期就开辟出来的了, windows也能pe重置密码呢.
  • gajiodgaj7天前
    引用13
    这办法太笨
    被封,估计是流量审查时发现
  • hostv7天前
    引用14
    除非被投诉,谁有那空去看你机器?要知道大商家一个机房有多少台机器吗
  • ccf7天前
    引用15
    直接做个快照,慢慢分析就行,还用改你密码
  • adminisd7天前
    引用16
    现在云不都是默认监控你的文件?不然你那些报警怎么来的。
    只要你的文件没有加密,基本就没有隐私。
  • 楼主全军冲鸡7天前
    引用17
    Kvm 发表于 2022-9-20 12:19
    grub上个锁呗然后硬盘再上个锁.
    单用户模式这种东西都是上古时期就开辟出来的了, windows也能pe重置 ...
    感谢大佬指路
    还有什么建议吗
  • suwubee7天前
    引用18
    某国产的云系统,最开始就是vnc漏洞。忘了加密码。
  • airplayx7天前
    引用19
    我为什么要装vnc
  • 游客
    20
返回