国内云服务的安全问题

最近在 aliyun 上新开了一个 centos7.2 的服务器，改完 hostname ，发现重启后还会变回去。研究了一下，发现是 cloud-init 在每次开机时都会改一下 hostname ，禁止这个服务，重启，成功，于是有感。

通过查资料发现，在创建云主机的时候是通过 cloud-init 注入密码，密钥，进行一些初始化的配置（看过 nova 代码，发现 kvm 底层就可以注入密码了，不用在虚拟机里添加其它服务）。

然而不仅仅是这些，在研究弹性伸缩的时候发现远程还可以通过 cloud-init 执行脚本！！这不是等于留了一个很大的后门给云服务商吗？细思极恐。

以前用阿里的服务器， rc.local 里有好些开机运行的脚本，最近开的这台虽然没有了，但是通过 systemctl 看到还是有阿里和一些不知道干什么的服务。

监控和安全这些功能，完全可以在虚拟机外部而不用给虚拟机预装服务就可以实现，有时候，我们只需要一个干净的，而不是通过被预装了 xx 服务的镜像来创建的服务器。然而，国内的服务商好像普遍都没有用户上传自定义镜像来创建服务器的功能，目前就知道国外的 vultr 可以。

楼主云计算专业还没毕业，以上个人见解。
对于云服务器后门，大家有什么看法。顺便请推荐国内哪家可以上传自定义镜像来创建服务器。

njutree

2016-12-05 14:17:01 +08:00

这个问题是没有办法解决的，虚拟机整个数据都在宿主机上，想要获取导出是很容易的，所以只能信任运营商，没有其它更好的办法。至于 cloud-init 如果去掉有很多功能运营商就没有办法提供给用户了，比如重置密码， sshkey ，开机脚本等功能。有的时候运营商也很难做啊，用户撒 x 忘掉了密码，你不能重置密码，还有人用么？不运行些开机脚本加强虚拟机的安全性等，用户会说用他家的虚拟机三天两头就被入侵，肯定做的好。

chohoor

2016-12-05 16:20:35 +08:00

@njutree 很赞同你说的，你说的这些是大多数，的确有很多功能依赖于 cloud-init ，不同的人有不同的需求吧，大多数人应该是想让服务商提供更多的服务，而我，没什么业务，建个虚拟机拿来学习或者随便玩玩，当然是想要最干净的系统。在云服务商和大多数客户眼里，这个后门还是很有用的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/325064

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.