盛大雲主機存在乙個致命架構缺陷, 導致使用者敏感資訊洩露。 同一臺物理真實主機的所有子虛擬主機都是共用乙個網絡卡. 這導致了,只要雲主機的子虛擬主機開啟網絡卡混雜模式時,就能通過嗅探捕獲http,ftp,pop等等明文密碼。
(理論上這問題應該是雲主機架構問題,應該涉及阿里雲等,由於資源有限未進行測試)
漏洞證明:
本次測試使用的本地ip
mssql的明文獲取,密碼就不提了
cookie的明文獲取,偽造就不提了.
話說,這種技術就是長期執行監控,逮到那個帶密碼的就那個倒霉.執行上幾個月的,總有一堆明文密碼,這麼嚴重的問題,真不知道怎會被忽略的.
修復方案:
1、對所有虛擬機器通訊進行加密處理
2、嘗試控制虛擬主機的混雜嗅探模式
盛大雲主機使用感受1
最近因為工作需要了解了下國內外現有的雲 商現狀.國內個人覺得可能盛大和阿里雲靠譜些 先是比較了下 阿里雲個人感覺太貴,頻寬5m,作業系統win 2008 64位 月 是529 配置如果是小型應用應該可以,但頻寬太小了,而且不夠靈活.再看了下盛大雲 計費細節如下 型別配置 os按年租賃 按月租賃 按需...
盛大雲ubuntu主機配置django環境
1.安裝pip,apt get install pip 2.安裝svn,pip install django 3.安裝django,按上面那篇文章安裝django,用 django admin 命令測試時,出現 importerror no module named django.core 錯誤。解...
我讓盛大雲主機玩個半死
之前看到盛大雲主機的各方面介紹挺好,掏腰包買了服務。後發現可擴充套件性挺好,就買一些的服務。問題是他們好像最近在收緊各方面的服務,動不動自行改動,沒有任何提前通知,讓我好幾次被他們玩的團團轉!客服 18 50 06 申請備案請移步 雲硬碟掛載類問題請移步 您 18 50 06 這是雲主機問題 客服 ...