dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
阅读:1784回复:1

[阿里云] 没有VPC的金融云安全吗?

楼主#
更多 发布于:2016-06-23 10:15
目标
1. 阿里金融云,杭州节点提供20GB DDOS 防护,但是没有VPC ;
2. 测试阿里金融云,在没有VPC 环境,使用安全组,网络隔离是否安全;

环境
阿里金融云 ECS
工具:nmap,whois,搜索引擎
ECS 网络信息
#  120.27.252.0/22 dev eth1  proto kernel  scope link  src 120.27.XXX.XXX
#  10.253.100.0/22 dev eth0  proto kernel  scope link  src 10.253.XXX.XXX
#  172.16.0.0/12 via 10.253.XXX.XXX dev eth0
#  100.64.0.0/10 via 10.253.XXX.XXX dev eth0
#  10.0.0.0/8 via 10.253.XXX.XXX dev eth0

操作步骤
#金融云中的主机
nmap -sP 10.253.100.0/22  > host.txt
这个金融云网络,存活的主机数量是 454个;

暴漏端口
nmap -p1-3306 10.253.100.XX
Starting Nmap 5.51 ( http://nmap.org ) at 2016-05-04 15:12 CST
Nmap scan report for 10.253.100.XX
Host is up (0.00043s latency).
Not shown: 3304 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https
MAC Address: 00:16:3E:XX:XX:67 (Xensource)

暴漏域名
curl https://10.253.100.XX
curl: (51) SSL: certificate subject name 'fz??.com' does not match target host name '10.253.100.XX'

继续挖掘
域名
Domain Name: fz??.com
省略....
Registrant Email: op-sys@XX.com

某证券jira
site:fz??.com

小结
通过测试例,并从系统&网络安全维度出发,使用"安全组",能够隔离"网络通信",但"广播通信"是无法隔离的,所以暴漏金融云ECS部分敏感信息;

扩展
附上阿里云金融云网络隔离拓扑图,供参考;

图片:aliyun.png



#
dongnan
总版主
总版主
  • 粉丝52
  • 发帖数2186
  • 铜币13612枚
  • 威望5957点
  • 银元150个
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 喜欢达人
  • 原创写手
沙发#
发布于:2016-06-28 10:15
金融云安全组配置
请参考
https://help.aliyun.com/document_detail/29868.html
游客

返回顶部