MikuCloud对于客户质疑Abuse的官方回应

查看 127|回复 9
作者:Miku-Miku   
我司于4月22日晚收到了针对IP 89.185.29.86 的Abuse信息(下图1 图2),在收到通知后,我们立刻将该信息告知了客户,并寻求解决方案。
但是客户提出质疑,认为机器从未正常登录,未曾修改密码(图3),并认为因为实名认证问题无法重置密码导致机器闲置。
我司查看了客户机器的资源使用情况,从4月13日用户机器开机,到4月22日收到Abuse信息而停机,全部网络使用情况如(图5)所示。
客户的机器从4月19日便开始出现扫描情况,维持到4月21日,于4月22日开始大规模扫描,直到接受到Abuse信息,机器被我司停机。
我司方面已在购买信息中告知,若邮件中密码错误机器无**常登录,请您自行重装系统(图4)而非修改密码。
因为修改密码存在鉴权问题会导致客户回环至实名认证插件,我司已经意识到这个问题,但是由于PVE插件逻辑缘故无法得到修复,目前我司已经在着手自研前端插件,到时一定会解决这个问题。但是由于我们的疏忽,并未发公告告知各位,这是我们工作的疏忽,在此向各位用户道歉
而该客户做出的评论当中,提到了他做出了重装系统的操作,在查看了后台日志后,我们发现用户重装系统时所设置的密码为 abc12345 (图6)
由此我司认定到客户由于设置弱密码导致机器被爆破,由此我们给客户做出回应如(图7所示)
该客户重装系统后弱密码导致机器被扫描爆破是导致本次问题的首要原因,但不可避免,由于我们工作的疏忽,导致用户体验差,我司也对此再次道歉。弱密码导致机器被扫描是不可避免的,您作为机器管理的第一责任人,不应因机器无法连接就让机器以弱密码状态而被搁置,若有任何问题,您也可以工单联系,我们十分乐意为您提供帮助。
另外,我们想强调的是,我们不会无缘无故判定您为滥用。我们只有在经过充分的调查和确信您的机器存在安全问题的情况下,才会采取相应的措施。我们希望您能够积极配合我们的调查,以便更好地保护您的机器和我们的系统。
最后,我们需要告知您,由于您的机器被用于滥用行为,我们不得不对此进行罚款。这是我们的规定,我们希望您能够理解并配合缴纳罚款。但是我们必须遵守相关规定并保护我们的系统和其他用户的安全。
而对于论坛网友提出的质疑,我司也做出回应:
我们在Cloudinit配置当中默认关闭SSH登录,不设置root密码,仅配置密钥登录,在Cloudinit配置完成前,任何人无法通过任何方式登录到我们的机器,您的在我司的机器将会是绝对安全的
Miku Network 支持团队
2023/04/23

机器, 我司, 客户

逸二   
顶一下。。。。。。
炒土豆丝   
太拉跨了
因为修改密码存在鉴权问题会导致客户回环至实名认证插件,我司已经意识到这个问题,但是由于PVE插件逻辑缘故无法得到修复,目前我司已经在着手自研前端插件,到时一定会解决这个问题。
张麻子   
abc12345
realsteam   
"我们发现用户重装系统时所设置的密码为 abc12345 (图6)"
他自己设置的这个密码???
Mio   
后台还能看到用户设置的明文密码
ezreal   
弱密码确实得自己负责。
国外的VPS也是直接停机的。
bsah   
真的在意就不会闲置机器了。
小白鸡   
楼主你们没用过你们的系统吧?
重装系统是无法设置密码的,只会返回一个你们自己生成的密码。
我还记得密码还是你们初始化的时候发给我的密码呢,密码5#SzYjW7uD.84e
我还真不知道啥时候用户能设置密码,还设置成abc12345这样的弱密码。
但重装之后用你们返回的密码登录,结果根本没法登录。
想去重置密码,结果直接让我实名认证。
啧啧啧。这洗地洗得,又当又立。
louiejordan   
别动不动就“官方回应”,一个来路不明的oneman算鸡毛的官方?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部