V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
goodspb
V2EX  ›  云计算

阿里云的云盾安骑士竟然要企业才能用?那它提示我有风险干嘛呢?

  •  
  •   goodspb · 2017-09-05 23:08:19 +08:00 via iPhone · 12363 次点击
    这是一个创建于 2639 天前的主题,其中的信息可能已经有所发展或是发生改变。
    [阿里云] 尊敬的 xxxx:云盾安骑士为您服务器进行基线检查时发现存在高危安全风险,建议您登录云盾-安骑士控制台,进行查看和处理,及时加固您的服务器,防止被黑客入侵。

    我只是一个小主机…
    第 1 条附言  ·  2017-09-06 13:03:12 +08:00
    话啊,我用的 ubuntu server.
    70 条回复    2017-09-20 14:08:54 +08:00
    yhxx
        1
    yhxx  
       2017-09-05 23:09:04 +08:00
    当然是骗你花钱买企业版啊
    goodspb
        2
    goodspb  
    OP
       2017-09-05 23:10:13 +08:00 via iPhone
    @yhxx 但是我这个服务器只是个人用~怎么企业版…
    ioutio
        3
    ioutio  
       2017-09-05 23:13:04 +08:00
    我也被提示了,然后体验好像 7 天,把这次漏洞先修了
    xjqxz2
        4
    xjqxz2  
       2017-09-05 23:20:21 +08:00
    真的好想关了这提示,好烦,我在里面放了一个 NGINX 也会给我报漏洞
    xuchenkai
        5
    xuchenkai  
       2017-09-05 23:20:50 +08:00   ❤️ 1
    特么我也被提示了

    ```
    wget http://update.aegis.aliyun.com/download/uninstall.sh
    chmod +x uninstall.sh
    ./uninstall.sh
    卸载套路云方法一
    ```

    ------------


    ```
    wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
    chmod +x quartz_uninstall.sh
    ./quartz_uninstall.sh
    卸载套路云方法二
    ```

    ------------

    ```
    pkill aliyun-service
    rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
    rm -rf /usr/local/aegis*
    卸载残留
    ```

    ------------


    ```
    iptables -I INPUT -s 140.205.201.0/28 -j DROP
    iptables -I INPUT -s 140.205.201.16/29 -j DROP
    iptables -I INPUT -s 140.205.201.32/28 -j DROP
    iptables -I INPUT -s 140.205.225.192/29 -j DROP
    iptables -I INPUT -s 140.205.225.200/30 -j DROP
    iptables -I INPUT -s 140.205.225.184/29 -j DROP
    iptables -I INPUT -s 140.205.225.183/32 -j DROP
    iptables -I INPUT -s 140.205.225.206/32 -j DROP
    iptables -I INPUT -s 140.205.225.205/32 -j DROP
    iptables -I INPUT -s 140.205.225.195/32 -j DROP
    iptables -I INPUT -s 140.205.225.204/32 -j DROP
    屏蔽套路云盾 IP
    ```

    ------------


    ```
    http://www.hostloc.com/thread-387127-1-1.html
    感谢隔壁老司机
    ```
    jjx
        6
    jjx  
       2017-09-05 23:21:57 +08:00
    最近一直收到

    企业版很贵, 10 台服务器一年要 1 到 2 万, 以一台 vps 才 3k 左右的价格计算
    xuchenkai
        7
    xuchenkai  
       2017-09-05 23:24:03 +08:00
    回复不怎么支持 Markdown 啊 [黑人问好脸]
    Kirscheis
        8
    Kirscheis  
       2017-09-05 23:39:37 +08:00
    同收到,不久前全新安装的服务器,所有软件均最新,自己扫描没什么毛病,不知道基线检查是什么鬼
    Kirscheis
        9
    Kirscheis  
       2017-09-05 23:44:43 +08:00
    如果要搞基线检查,那起码把清查项目先列出来再说,只说基线检查有风险,鬼知道你们的基线检查都设置的什么东西。我还见过非常弱智的要求 90 天必须换口令的那种基线检查呢,希望你们最后不要告诉我因为某某端口开放着就强行说有安全风险
    goodspb
        10
    goodspb  
    OP
       2017-09-05 23:54:19 +08:00
    @xuchenkai 这套路有点慌,阿里爸爸可能会踢我下线。😜
    goodspb
        11
    goodspb  
    OP
       2017-09-05 23:54:54 +08:00
    @jjx 我一个小小博客,还需要企业版,我也是服。😎
    goodspb
        12
    goodspb  
    OP
       2017-09-05 23:55:46 +08:00
    @Kirscheis 不知道是什么鬼,反正提示有 12 个风险极高的漏洞,夜不能眠。
    ly827
        13
    ly827  
       2017-09-06 00:12:04 +08:00   ❤️ 2
    我 TM 手贱 还买了~~建议不要买 没什么卵用!!修复全是 yum 升级下库 有些根本不是什么漏洞 瞎报!!!
    Yien
        14
    Yien  
       2017-09-06 00:20:48 +08:00
    @xuchenkai 感謝,最近被搞煩了。
    goodryb
        15
    goodryb  
       2017-09-06 00:38:04 +08:00
    @xuchenkai #5 套路很溜,不过还是建议去 IDC 搞托管吧
    cashew
        16
    cashew  
       2017-09-06 00:39:46 +08:00
    我也收到了。已经提示很多次了。又是短信,又是邮件的。真烦。
    xratzh
        17
    xratzh  
       2017-09-06 02:00:04 +08:00 via iPhone
    在选择实例的时候选了,现在不知道怎么永久去除他。
    yov123456
        18
    yov123456  
       2017-09-06 08:36:48 +08:00 via iPhone
    昨天新装服务器基线检查 2 个漏洞🌚,7 天体验一下分别是 1 密码强度 2 系统内核漏洞( apt upgrade )…………………
    zzmstring
        19
    zzmstring  
       2017-09-06 09:15:08 +08:00
    我也收到了短信。。。
    lixuda
        20
    lixuda  
       2017-09-06 09:18:06 +08:00
    我也收到短信。套路
    DesignerSkyline
        21
    DesignerSkyline  
       2017-09-06 09:28:26 +08:00 via Android
    问题是给的建议并不能提高安全性,所以很鸡肋,还不如取消掉所谓的云盾。
    jjx
        22
    jjx  
       2017-09-06 09:38:50 +08:00
    打个比方 好像一个小区保安 发现你家门窗有问题, 神秘的告诉你, 你家有安全问题哦, 想知道吗? 你付我钱才告诉你

    我不反对合理的收费, 但这种漏洞检测收费性质比较恶劣

    我租用你们的主机, 使用你们提供的镜像, 基本都漏洞更新提醒, 没理由要收费
    x86
        23
    x86  
       2017-09-06 09:41:52 +08:00
    你这贴有图吧,我刚笑了笑关闭这贴就收到短信了???
    zrj766
        24
    zrj766  
       2017-09-06 09:43:37 +08:00 via Android
    我也懵比,什么安全基线,我还以为机房线缆断了
    qq12345454
        25
    qq12345454  
       2017-09-06 09:46:31 +08:00
    都收到了,

    我把系统盘重置了 (重置的话,镜像应该是最新的吧)

    然后过了几天又提醒我了,

    这说明,阿里云的镜像本身是有高危漏洞的
    RogerHzb
        26
    RogerHzb  
       2017-09-06 09:50:07 +08:00
    同收到,除了安全问题以外会有别的问题吗?
    比如说不修复服务器不让用?
    如果没有的话就不鸟了,反正我个人服务器你黑我我就重装
    Itanium
        27
    Itanium  
       2017-09-06 09:50:23 +08:00
    很多都是本身系统内核需要升级的漏洞,因此其实大部分人都漏洞都一样,所以……
    8355
        28
    8355  
       2017-09-06 09:53:53 +08:00
    我是公司机器 之前买了专业版 现在专业版的功能放到了企业版 刚好之前运维装的机器软件版本都比较低 结果狂爆漏洞 天天发邮件提醒我 又不告诉我怎么修复 是什么漏洞, 必须升级企业版 刚好有 7 天企业版试用.

    我们部署机全部是 centos 给出的修复命令就是 yum update xxx 那么你就可以知道了. 你去运行一下 yum update 就可以了. 另外 他们检测机制还是有 bug 在我升级了内核以后重新验证漏洞 还提示存在 还要手动删除原版本内核 才会不提示.
    zhs227
        29
    zhs227  
       2017-09-06 09:57:09 +08:00
    我没买你的检测服务,希望能够关掉免费提醒。黑了就黑了。
    whypool
        30
    whypool  
       2017-09-06 10:03:12 +08:00
    真 tm 烦,邮件短信都在提醒漏洞
    lingaoyi
        31
    lingaoyi  
       2017-09-06 10:06:54 +08:00
    ..........
    falcon05
        32
    falcon05  
       2017-09-06 10:14:20 +08:00 via iPhone
    我也收到了……
    ddter
        33
    ddter  
       2017-09-06 10:16:06 +08:00
    每天一次轰炸
    web9s
        34
    web9s  
       2017-09-06 10:21:52 +08:00
    确实很久没 upgrade,还真以为漏洞了,赶紧上去 upgrade 一下,隔天晚上继续短信提示,套路太深。
    jackgxc
        35
    jackgxc  
       2017-09-06 10:29:59 +08:00
    同 每天收到一条短信+一封邮件
    957204459
        36
    957204459  
       2017-09-06 10:50:46 +08:00 via iPhone
    这点阿里云太差了,以后不用他家的
    KgM4gLtF0shViDH3
        37
    KgM4gLtF0shViDH3  
       2017-09-06 10:57:11 +08:00
    前段时间就有了。。不用理他
    freeznet
        38
    freeznet  
       2017-09-06 11:01:50 +08:00
    今天被提示刷屏了。。。
    a523860
        39
    a523860  
       2017-09-06 11:14:34 +08:00
    我也收到了啊...看来是阿里云批量发送的,简直就是小广告


    我也找了一圈,没有地方关闭这个东西,楼主找到了,跟我说一声
    metalbug
        40
    metalbug  
       2017-09-06 11:27:12 +08:00
    新买的也收到了
    upwell
        41
    upwell  
       2017-09-06 11:28:25 +08:00
    是的,已经变小广告了,特讨厌,使用 yum --security update 提示没有包需要安装,不知道是安骑士误报还是 yum --security 不准。
    killerv
        42
    killerv  
       2017-09-06 11:33:21 +08:00
    我也收到了……
    acoldfox
        43
    acoldfox  
       2017-09-06 11:33:39 +08:00
    可以试用七天好像
    notreami
        44
    notreami  
       2017-09-06 11:38:39 +08:00
    收到风险提示,就使用阿里云提供的最新镜像,重刷了下系统,还有 7 个漏洞。
    goodspb
        45
    goodspb  
    OP
       2017-09-06 13:02:24 +08:00
    @a523860 我直接忽略了,找不到关闭提示。
    goodspb
        46
    goodspb  
    OP
       2017-09-06 13:02:53 +08:00
    @notreami 那就是我可以忽略了哦?
    bazingaterry
        47
    bazingaterry  
       2017-09-06 13:03:31 +08:00 via iPhone
    直接把安骑士作为关键字屏蔽短信了……
    enenaaa
        48
    enenaaa  
       2017-09-06 14:22:47 +08:00
    告诉你有漏洞, 还得先买服务才能知道漏洞列表, 真特么鸡贼。
    还好后台能关掉提示。
    enenaaa
        49
    enenaaa  
       2017-09-06 14:24:33 +08:00
    @a523860 在安骑士页面左下有个“告警配置”, 可以关掉。
    Athrob
        50
    Athrob  
       2017-09-06 16:06:22 +08:00
    同样收到了, 进去后发现可以试用企业版 7 天, 就去看了下到底是什么基线检测.
    允许 root 远程登录


    密码策略设置不当
    Athrob
        51
    Athrob  
       2017-09-06 16:07:45 +08:00
    我选择关掉警告
    Felldeadbird
        52
    Felldeadbird  
       2017-09-06 16:32:59 +08:00
    尊敬的用户名,我是你爹。
    hdshen
        53
    hdshen  
       2017-09-06 17:58:10 +08:00
    升级内核

    他们的检测方法还很二 直接检查 kernel 的目录去看
    老的内核不删掉 还是提示已经修复完成 很是尴尬
    FYK
        54
    FYK  
       2017-09-06 18:10:36 +08:00
    我也有 4 个,然后同楼上各位,只能无视掉报警了。
    YGBlvcAK
        55
    YGBlvcAK  
       2017-09-06 18:34:06 +08:00 via Android
    和某广告天天提示你肾虚有区别吗!
    yjd
        56
    yjd  
       2017-09-06 18:43:39 +08:00
    阿里云好多推广短信已经被手机智能拦截了。省心。
    ysicing
        57
    ysicing  
       2017-09-06 20:36:06 +08:00
    Debian sid ,一登啥都没有
    log4geek
        58
    log4geek  
       2017-09-06 21:04:39 +08:00
    我的小主机也整天收到这短信。。
    sytnishizuiai
        59
    sytnishizuiai  
       2017-09-06 21:10:27 +08:00
    我去,这几天天天收到,还以为真有漏洞(虽然还是无视了),原来是群发啊
    atcdef
        60
    atcdef  
       2017-09-07 06:42:12 +08:00
    这是群发啊,我也收到了,扫描到 2 个漏洞
    evlos
        61
    evlos  
       2017-09-07 10:07:45 +08:00 via iPhone
    买完阿里云第一时间就把这玩意删了,感觉不是什么好东西
    whx20202
        62
    whx20202  
       2017-09-07 10:16:47 +08:00
    收到告警之后,打开阿里云网页,在安全告警右下角有 CVE-XXXX-XXXX 的编号。点进去让你买 ageis,但是其实已经够了。
    去看看这个漏洞是啥,修复了就行了
    erpi
        63
    erpi  
       2017-09-07 14:23:45 +08:00
    让你注册企业
    insub
        64
    insub  
       2017-09-07 17:08:03 +08:00
    刚还打了电话去阿里云客服投诉,结果告诉我:
    1. 这个自动安装和自动发告警邮件,是条款里有的,已经告知你了,是你没仔细看
    2. 你这个不能算投诉,只能算建议

    然后我就又打了个电话去投诉这个客服
    感觉这就跟打电话去百度客服投诉百度全家桶一样
    insub
        65
    insub  
       2017-09-07 17:22:49 +08:00
    说你的服务器有各种高危漏洞,点过去看,查看漏洞需要开通企业版,一年多少多少钱,阿里云是准备在客户的服务器上搞全家桶是吧?
    insub
        66
    insub  
       2017-09-07 19:52:10 +08:00 via iPhone
    刚才阿里云的人给我打电话,说以后个人用户不再主动发送告警邮件和短信了
    goodspb
        67
    goodspb  
    OP
       2017-09-07 21:16:59 +08:00
    @insub 竟然战胜了阿里爸爸。
    insub
        68
    insub  
       2017-09-09 23:51:29 +08:00
    @goodspb 说是投诉的人很多,态度还挺诚恳
    1024MB
        69
    1024MB  
       2017-09-13 17:32:28 +08:00
    当然是骗你花钱买企业版啊,哈哈~~~~
    957204459
        70
    957204459  
       2017-09-20 14:08:54 +08:00 via iPhone
    阿里云这点做的很差,以后我们公司不用他的服务器
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3775 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 00:12 · PVG 08:12 · LAX 16:12 · JFK 19:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.