MikuCloud对于客户质疑Abuse的官方回应

Miku-Miku

我司于4月22日晚收到了针对IP 89.185.29.86 的Abuse信息（下图1 图2），在收到通知后，我们立刻将该信息告知了客户，并寻求解决方案。
但是客户提出质疑，认为机器从未正常登录，未曾修改密码（图3），并认为因为实名认证问题无法重置密码导致机器闲置。
我司查看了客户机器的资源使用情况，从4月13日用户机器开机，到4月22日收到Abuse信息而停机，全部网络使用情况如（图5）所示。
客户的机器从4月19日便开始出现扫描情况，维持到4月21日，于4月22日开始大规模扫描，直到接受到Abuse信息，机器被我司停机。

我司方面已在购买信息中告知，若邮件中密码错误机器无**常登录，请您自行重装系统（图4）而非修改密码。
因为修改密码存在鉴权问题会导致客户回环至实名认证插件，我司已经意识到这个问题，但是由于PVE插件逻辑缘故无法得到修复，目前我司已经在着手自研前端插件，到时一定会解决这个问题。但是由于我们的疏忽，并未发公告告知各位，这是我们工作的疏忽，在此向各位用户道歉。

而该客户做出的评论当中，提到了他做出了重装系统的操作，在查看了后台日志后，我们发现用户重装系统时所设置的密码为 abc12345 （图6）
由此我司认定到客户由于设置弱密码导致机器被爆破，由此我们给客户做出回应如（图7所示）

该客户重装系统后弱密码导致机器被扫描爆破是导致本次问题的首要原因，但不可避免，由于我们工作的疏忽，导致用户体验差，我司也对此再次道歉。弱密码导致机器被扫描是不可避免的，您作为机器管理的第一责任人，不应因机器无法连接就让机器以弱密码状态而被搁置，若有任何问题，您也可以工单联系，我们十分乐意为您提供帮助。

另外，我们想强调的是，我们不会无缘无故判定您为滥用。我们只有在经过充分的调查和确信您的机器存在安全问题的情况下，才会采取相应的措施。我们希望您能够积极配合我们的调查，以便更好地保护您的机器和我们的系统。

最后，我们需要告知您，由于您的机器被用于滥用行为，我们不得不对此进行罚款。这是我们的规定，我们希望您能够理解并配合缴纳罚款。但是我们必须遵守相关规定并保护我们的系统和其他用户的安全。

而对于论坛网友提出的质疑，我司也做出回应：
我们在Cloudinit配置当中默认关闭SSH登录，不设置root密码，仅配置密钥登录，在Cloudinit配置完成前，任何人无法通过任何方式登录到我们的机器，您的在我司的机器将会是绝对安全的

Miku Network 支持团队
2023/04/23

louiejordan

别动不动就“官方回应”，一个来路不明的oneman算鸡毛的官方？

岑落雪

合着自己管理不好机器出了问题 机器被拿去干坏事 还是商家的锅咯

小白鸡

楼主你们没用过你们的系统吧？
重装系统是无法设置密码的，只会返回一个你们自己生成的密码。
我还记得密码还是你们初始化的时候发给我的密码呢，密码5#SzYjW7uD.84e
我还真不知道啥时候用户能设置密码，还设置成abc12345这样的弱密码。

但重装之后用你们返回的密码登录，结果根本没法登录。

想去重置密码，结果直接让我实名认证。

啧啧啧。这洗地洗得，又当又立。

HOH

大概知道什么意思了，重装的时候是要输入新的系统密码的，这个时候用户输入了abc12345，但是这个输入的密码并没有更新到系统面板上，所以用户在重装后用面板上的旧密码当然是登录不上去的，也就是新的密码是生效的

然后现在用户以“无法使用旧密码登录”来抗辩，但我还是支持商家一方

我相信不会有人去后台设置某个固定密码的，否则将会成为大面积现象而不是个案。大概率这个密码是用户输入的，无论是有意还是无意，即便用户不承认这个事情。再退一步来说，不用的机器哪怕故障或者没法登录就应该关闭放置，既然开启机器，就应该为（自己疏于管理的）机器造成的结果负责

以上。

Miku-Miku

realsteam 这就是我们的重装系统时密码确认修改框

ezreal

弱密码确实得自己负责。
国外的VPS也是直接停机的。

Mio

后台还能看到用户设置的明文密码

StopDriving

这个问题在于弱密码到底是怎么来的

改密码确实不行 bug  隔壁一刀鸡也不行
但是不能理解重装系统  初始化密码为什么不行   隔壁一刀鸡重装是恢复初始化密码的

炒土豆丝

太拉跨了

因为修改密码存在鉴权问题会导致客户回环至实名认证插件，我司已经意识到这个问题，但是由于PVE插件逻辑缘故无法得到修复，目前我司已经在着手自研前端插件，到时一定会解决这个问题。

逸二

顶一下。。。。。。

张麻子

abc12345

realsteam

"我们发现用户重装系统时所设置的密码为 abc12345 （图6）"
他自己设置的这个密码？？？

bsah

。