但是客户提出质疑,认为机器从未正常登录,未曾修改密码(图3),并认为因为实名认证问题无法重置密码导致机器闲置。
我司查看了客户机器的资源使用情况,从4月13日用户机器开机,到4月22日收到Abuse信息而停机,全部网络使用情况如(图5)所示。
客户的机器从4月19日便开始出现扫描情况,维持到4月21日,于4月22日开始大规模扫描,直到接受到Abuse信息,机器被我司停机。
我司方面已在购买信息中告知,若邮件中密码错误机器无**常登录,请您自行重装系统(图4)而非修改密码。
因为修改密码存在鉴权问题会导致客户回环至实名认证插件,我司已经意识到这个问题,但是由于PVE插件逻辑缘故无法得到修复,目前我司已经在着手自研前端插件,到时一定会解决这个问题。但是由于我们的疏忽,并未发公告告知各位,这是我们工作的疏忽,在此向各位用户道歉。
而该客户做出的评论当中,提到了他做出了重装系统的操作,在查看了后台日志后,我们发现用户重装系统时所设置的密码为 abc12345 (图6)
由此我司认定到客户由于设置弱密码导致机器被爆破,由此我们给客户做出回应如(图7所示)
该客户重装系统后弱密码导致机器被扫描爆破是导致本次问题的首要原因,但不可避免,由于我们工作的疏忽,导致用户体验差,我司也对此再次道歉。弱密码导致机器被扫描是不可避免的,您作为机器管理的第一责任人,不应因机器无法连接就让机器以弱密码状态而被搁置,若有任何问题,您也可以工单联系,我们十分乐意为您提供帮助。
另外,我们想强调的是,我们不会无缘无故判定您为滥用。我们只有在经过充分的调查和确信您的机器存在安全问题的情况下,才会采取相应的措施。我们希望您能够积极配合我们的调查,以便更好地保护您的机器和我们的系统。
最后,我们需要告知您,由于您的机器被用于滥用行为,我们不得不对此进行罚款。这是我们的规定,我们希望您能够理解并配合缴纳罚款。但是我们必须遵守相关规定并保护我们的系统和其他用户的安全。
而对于论坛网友提出的质疑,我司也做出回应:
我们在Cloudinit配置当中默认关闭SSH登录,不设置root密码,仅配置密钥登录,在Cloudinit配置完成前,任何人无法通过任何方式登录到我们的机器,您的在我司的机器将会是绝对安全的
Miku Network 支持团队
2023/04/23
