这是一个创建于 1533 天前的主题,其中的信息可能已经有所发展或是发生改变。
个人买了个云服务器,最近一直给我推有高位漏洞,但是漏洞两个以上需要我开通企业版才能修复,然而又不能一个一个修复。。。
任由高位漏洞没问题吗
 |
1
opengps 2020-09-01 14:00:14 +08:00
这是因为你试用了高级版的漏洞检测,7 天免费,就是为了吸引你开通企业版方便批量维护
|
 |
2
wangkun025 2020-09-01 14:02:24 +08:00
表示已经删除了阿里云账号。
|
 |
3
calmzhu 2020-09-01 14:30:10 +08:00 via Android
看你服务器类型了
比较重要的话升一下或者手动搜索一下怎么打补丁防止小概率事件。 个人的话。敏感数据加密,自动备份重要数据。其他不理,挂了就重装。 |
 |
4
flowfire 2020-09-01 14:45:02 +08:00  1
把阿里云自带的后门工具关了不好吗
|
 |
5
harryzhang 2020-09-01 15:54:41 +08:00
我都没管过,几十封邮件
|
 |
6
blackcat11 2020-09-01 16:04:49 +08:00
有漏洞是正常的,自己用的电脑还整天一堆漏洞呢
如果想批量修复就买企业版,或者免费试用下企业版把漏洞修复掉 另一种就自己手动修复了,就只能一个一个来了。。。 |
 |
7
594duck 2020-09-01 18:11:10 +08:00
他说有漏洞是没错,问题是这个漏洞到底影响不影响我
比如是外网服务器,而且是 tomcat,nginx 的漏洞,我还看看。 内网的只要不是类似心脏出血,就随他去吧。 修一个漏洞要从 SIT 测到 UAT |
 |
8
LiuJiang 2020-09-01 18:12:40 +08:00
压根不管,我都几百个漏洞。
|
 |
9
keyfunc 2020-09-01 18:13:13 +08:00
通过威胁我,让我付费,想问问罗翔老师这算敲诈么。。。
|
 |
10
taobibi 2020-09-01 18:16:42 +08:00
感觉像是 360 提醒你有漏洞的感觉。我们公司在某云上的服务器被黑的时候,并没有安全提示,但是被黑后攻击别人了,才通知我们被黑而且先把我们服务关了,所以觉得安全维护上,还是自己补漏洞升级设置策略要好一些
|
 |
12
caola 2020-09-01 19:14:54 +08:00
最讨厌套路云,良心云,及各种云的后门程序,
所以装系统后第一件事就是把这些东西全部干掉,删除! |
 |
13
lance86 2020-09-01 19:23:14 +08:00 2
你先试试升级下内核,然后看看还提醒你不了。我感觉阿里云 ecs 的漏洞大部分都是通过升级内核解决的。
对于这种漏洞的修复,就算你买了企业版,也是你点一下鼠标, 然后阿里云帮你执行一下 kernel update 。。。 我之前还碰到过阿里云的 yum 源没有同步,导致在控制台上没法修复漏洞(因为拉不到新版内核),改了下 yum 源,才正常。 |
 |
14
nomansky 2020-09-01 19:23:37 +08:00
没钱就手动修,用 ansible 批量执行命令
|
|
15
lance86 2020-09-01 19:24:00 +08:00
注意创建系统盘快照,这个操作危险。
|
 |
16
a719114136 2020-09-01 19:31:37 +08:00 1
直接 apt upgrade 所有漏洞都修复了
|
 |
17
whypool 2020-09-01 19:50:21 +08:00
yum update
|
 |
18
yafoo 2020-09-01 23:29:10 +08:00 via Android
邮件和短信,一天给我发一次,已经持续两年了
|
 |
19
webshe11 2020-09-02 01:15:16 +08:00
我装机的时候就把阿里云盾安骑士一堆后门清理了,请问他会给你漏洞细节吗?
给漏洞细节还行,如果说光说有漏洞买了产品啥事没有,那就坑爹了 一般那种可以 RCE (远程代码执行)的需要重视一波( V 站喜闻乐见开放 redis 被批量装挖矿脚本的) 修起来也简单,V 站的程序员应该不用非得买他的安全产品吧? apt/yum 升级一波,该关的端口关闭,该停的服务停止 |
 |
20
yazhouli01 2020-09-02 08:42:54 +08:00
我有时候都怀疑这是阿里的营销套路,我通常是不管的
|
 |
21
win8en 2020-09-02 12:59:24 +08:00 via Android
早就不用阿里了,
|
Select Language