这是一个创建于 1873 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人买了个云服务器,最近一直给我推有高位漏洞,但是漏洞两个以上需要我开通企业版才能修复,然而又不能一个一个修复。。。
任由高位漏洞没问题吗
 | 1 opengps 2020-09-01 14:00:14 +08:00 这是因为你试用了高级版的漏洞检测,7 天免费,就是为了吸引你开通企业版方便批量维护 |
 | 2 wangkun025 2020-09-01 14:02:24 +08:00 表示已经删除了阿里云账号。 |
 | 3 calmzhu 2020-09-01 14:30:10 +08:00 via Android 看你服务器类型了 比较重要的话升一下或者手动搜索一下怎么打补丁防止小概率事件。 个人的话。敏感数据加密,自动备份重要数据。其他不理,挂了就重装。 |
 | 4 flowfire 2020-09-01 14:45:02 +08:00  1 把阿里云自带的后门工具关了不好吗 |
 | 5 harryzhang 2020-09-01 15:54:41 +08:00 我都没管过,几十封邮件 |
 | 6 blackcat11 2020-09-01 16:04:49 +08:00 有漏洞是正常的,自己用的电脑还整天一堆漏洞呢 如果想批量修复就买企业版,或者免费试用下企业版把漏洞修复掉 另一种就自己手动修复了,就只能一个一个来了。。。 |
 | 7 594duck 2020-09-01 18:11:10 +08:00 他说有漏洞是没错,问题是这个漏洞到底影响不影响我 比如是外网服务器,而且是 tomcat,nginx 的漏洞,我还看看。 内网的只要不是类似心脏出血,就随他去吧。 修一个漏洞要从 SIT 测到 UAT |
 | 8 LiuJiang 2020-09-01 18:12:40 +08:00 压根不管,我都几百个漏洞。 |
 | 9 keyfunc 2020-09-01 18:13:13 +08:00 通过威胁我,让我付费,想问问罗翔老师这算敲诈么。。。 |
 | 10 taobibi 2020-09-01 18:16:42 +08:00 感觉像是 360 提醒你有漏洞的感觉。我们公司在某云上的服务器被黑的时候,并没有安全提示,但是被黑后攻击别人了,才通知我们被黑而且先把我们服务关了,所以觉得安全维护上,还是自己补漏洞升级设置策略要好一些 |
 | 12 caola 2020-09-01 19:14:54 +08:00 最讨厌套路云,良心云,及各种云的后门程序, 所以装系统后第一件事就是把这些东西全部干掉,删除! |
 | 13 lance86 2020-09-01 19:23:14 +08:00 2 你先试试升级下内核,然后看看还提醒你不了。我感觉阿里云 ecs 的漏洞大部分都是通过升级内核解决的。 对于这种漏洞的修复,就算你买了企业版,也是你点一下鼠标, 然后阿里云帮你执行一下 kernel update 。。。 我之前还碰到过阿里云的 yum 源没有同步,导致在控制台上没法修复漏洞(因为拉不到新版内核),改了下 yum 源,才正常。 |
 | 14 nomansky 2020-09-01 19:23:37 +08:00 没钱就手动修,用 ansible 批量执行命令 |
| 15 lance86 2020-09-01 19:24:00 +08:00 注意创建系统盘快照,这个操作危险。 |
 | 16 a719114136 2020-09-01 19:31:37 +08:00 1 直接 apt upgrade 所有漏洞都修复了 |
 | 17 whypool 2020-09-01 19:50:21 +08:00 yum update |
 | 18 yafoo 2020-09-01 23:29:10 +08:00 via Android 邮件和短信,一天给我发一次,已经持续两年了 |
 | 19 webshe11 2020-09-02 01:15:16 +08:00 我装机的时候就把阿里云盾安骑士一堆后门清理了,请问他会给你漏洞细节吗? 给漏洞细节还行,如果说光说有漏洞买了产品啥事没有,那就坑爹了 一般那种可以 RCE (远程代码执行)的需要重视一波( V 站喜闻乐见开放 redis 被批量装挖矿脚本的) 修起来也简单,V 站的程序员应该不用非得买他的安全产品吧? apt/yum 升级一波,该关的端口关闭,该停的服务停止 |
 | 20 yazhouli01 2020-09-02 08:42:54 +08:00 我有时候都怀疑这是阿里的营销套路,我通常是不管的 |
 | 21 win8en 2020-09-02 12:59:24 +08:00 via Android 早就不用阿里了, |
Select Language